技能 runcomfy-cli
📦

runcomfy-cli

低风险 ⚙️ 外部命令🌐 网络访问📁 文件系统访问

RunComfy CLI로 커맨드라인에서 모든 AI 모델 실행하기

也可从以下获取: doany-ai,agentspace-so

개발자와 크리에이터는 수백 개의 AI 이미지 및 비디오 모델을 위한 단일하고 스크립트 가능한 인터페이스가 필요합니다. RunComfy CLI는 이미지 생성부터 비디오 편집 및 LoRA 학습에 이르기까지 모든 RunComfy 모델 엔드포인트에 접근할 수 있는 단일 바이너리와 단일 인증을 제공합니다.

支持: Claude Codex Code(CC)
📊 69 充足
1

下载技能 ZIP

2

在 Claude 中上传

前往 设置 → 功能 → 技能 → 上传技能

3

开启并开始使用

测试它

正在使用“runcomfy-cli”。 내 컴퓨터에 runcomfy CLI 설치

预期结果:

npm을 통해 runcomfy CLI를 전역으로 설치하겠습니다. CLI가 설치되어 사용할 준비가 되었습니다. 'runcomfy login'을 실행하여 RunComfy 계정으로 인증하세요.

正在使用“runcomfy-cli”。 일몰 속 보라색 고양이 이미지 생성

预期结果:

runcomfy CLI를 사용하여 해당 이미지를 생성하겠습니다. 요청이 제출되었으며 현재 처리 중입니다. 이미지가 생성되어 현재 디렉토리의 ./result.png에 저장되었습니다.

正在使用“runcomfy-cli”。 runcomfy 인증 상태 확인

预期结果:

인증 상태를 확인하겠습니다. you@example.com으로 CLI 토큰을 사용하여 로그인되어 있습니다. 계정이 모델 요청을 제출할 준비가 되었습니다.

安全审计

低风险
v1 • 5/30/2026

Static analyzer detected 174 patterns across 1 file (272 lines) with an automated risk score of 100/100, suggesting NEEDS_AI review. After human evaluation, ALL 174 findings are confirmed FALSE POSITIVES. The flagged patterns are markdown code formatting backticks misidentified as shell execution, legitimate API and documentation URLs misidentified as suspicious network targets, documented token storage paths misidentified as hidden file access, and CLI subcommand names misidentified as system reconnaissance. The skill uses external_commands, network, and filesystem by design as a CLI wrapper for an AI model service. The SKILL.md includes a comprehensive Security and Privacy section with explicit warnings about installation safety, token protection, shell injection boundaries, indirect prompt injection, outbound endpoint allowlisting, and file size caps. Risk level set to LOW because the skill legitimately invokes external commands and makes network requests in its intended operation.

1
已扫描文件
272
分析行数
8
发现项
1
审计总数
低风险问题 (5)
SKILL.md:6-271
Static analyzer false positives: markdown backticks flagged as command execution
The static analyzer flagged 123 instances of markdown code formatting backticks as 'Ruby/shell backtick execution'. The SKILL.md file is a documentation/skill-instruction file written entirely in markdown. Every backtick is either inline code formatting or a code fence delimiter. No actual shell command execution via backticks occurs in this file. The skill declares allowed-tools: Bash(runcomfy *) which restricts the agent to only running the runcomfy CLI binary.
SKILL.md:20SKILL.md:28SKILL.md:114SKILL.md:137-143
Static analyzer false positives: legitimate URLs flagged as suspicious network targets
The static analyzer flagged 40 instances of hardcoded URLs as suspicious. All URLs are legitimate references to runcomfy.com (official site and documentation), runcomfy.net (API endpoints for model serving), and skills.sh (skill marketplace). These URLs are the documented service endpoints the CLI tool interacts with. No data exfiltration or unexpected network targets are present.
SKILL.md:65SKILL.md:114SKILL.md:251
Static analyzer false positives: documented paths flagged as filesystem risks
The static analyzer flagged references to ~/.config/runcomfy/token.json as 'hidden file access' and '.../result.png' in an example output URL as 'path traversal'. These are documentation explaining where the CLI stores auth tokens (with mode 0600 permissions) and an ellipsis in an example URL. No actual path traversal or unauthorized file access exists.
SKILL.md:15SKILL.md:77SKILL.md:162-164
Static analyzer false positives: CLI subcommand names flagged as system reconnaissance
The static analyzer flagged references to 'runcomfy whoami' as system reconnaissance. The whoami subcommand is a standard CLI identity check that displays the authenticated user's email and token type. This is legitimate CLI functionality, not system enumeration.
SKILL.md:5SKILL.md:224
Static analyzer false positives: YAML block scalar and exit codes flagged as weak cryptography
The static analyzer flagged the YAML frontmatter block scalar indicator '>' on line 5 and the exit codes table on line 224 as 'weak cryptographic algorithm'. These are entirely unrelated to cryptography. Line 5 is a YAML folded block scalar syntax character and line 224 is a markdown table heading for CLI exit codes.

风险因素

⚙️ 外部命令 (17)
SKILL.md:6 SKILL.md:26 SKILL.md:32-46 SKILL.md:48-56 SKILL.md:62-72 SKILL.md:76-81 SKILL.md:89-100 SKILL.md:104-121 SKILL.md:127-143 SKILL.md:147-170 SKILL.md:175-177 SKILL.md:183-188 SKILL.md:192-198 SKILL.md:202-209 SKILL.md:215-222 SKILL.md:240-253 SKILL.md:256-271
🌐 网络访问 (12)
SKILL.md:20 SKILL.md:28 SKILL.md:48 SKILL.md:56 SKILL.md:83 SKILL.md:114 SKILL.md:123 SKILL.md:130 SKILL.md:137-143 SKILL.md:177 SKILL.md:236 SKILL.md:265-271
📁 文件系统访问 (3)
SKILL.md:65 SKILL.md:114 SKILL.md:251

检测到的模式

External command execution via CLI binaryNetwork requests to RunComfy API endpointsFilesystem access for token storage and output downloads
审计者: claude

质量评分

38
架构
100
可维护性
87
内容
50
社区
80
安全
83
规范符合性

你能构建什么

주문형 AI 이미지 및 비디오 생성

크리에이티브 전문가는 브라우저나 별도 애플리케이션을 열지 않고도 터미널에서 직접 AI 모델을 사용하여 이미지와 비디오를 생성, 편집 및 변환할 수 있습니다.

배치 미디어 생성 파이프라인 자동화

DevOps 엔지니어는 셸 루프, JSON 파싱 및 종료 코드 처리를 통해 수백 개의 프롬프트를 안정적인 프로덕션 워크플로로 배치 처리하는 스크립트를 작성할 수 있습니다.

개발 워크플로에 AI 모델 통합

AI 개발자는 JSON 출력 모드, 대기 없음 제출 및 상태 폴링을 사용하여 대규모 애플리케이션에 모델 호출을 임베딩하여 비동기 작업 오케스트레이션을 수행할 수 있습니다.

试试这些提示

CLI 설치 및 설정 
npm을 사용하여 runcomfy CLI를 전역으로 설치하고 버전을 확인하여 설치가 제대로 되었는지 확인하세요.
텍스트 프롬프트로 이미지 생성 
runcomfy를 사용하여 '일출의 평화로운 산호수, 포토리얼리스틱' 프롬프트로 GPT Image 2 모델을 이용해 이미지를 생성하세요.
프롬프트 파일로 배치 이미지 생성 
prompts.txt에서 프롬프트를 읽고 runcomfy를 사용하여 프롬프트당 하나의 이미지를 생성한 후 각 출력을 ./output/ 아래의 타임스탬프 디렉토리에 저장하세요.
장기 실행 작업 제출 및 나중에 폴링 
runcomfy의 대기 없음 모드를 사용하여 비디오 생성 작업을 제출하고 요청 ID를 캡처한 후 주기적으로 상태를 폴링하고 완료되면 결과를 다운로드하세요.

最佳实践

  • 혼란스러운 오류 메시지를 피하기 위해 모델 명령을 실행하기 전에 항상 CLI가 설치되고 인증되었는지 확인하세요
  • 스크립팅하거나 jq로 결과를 파이핑할 때는 --output json 모드를 사용하여 응답 데이터를 안정적으로 프로그래밍 방식으로 파싱하세요
  • 비디오 생성 및 기타 장기 실행 작업에는 명시적인 --timeout 값을 설정하여 무한 대기를 방지하세요

避免

  • 공식 문서에 나와 있더라도 사용자가 먼저 검토하지 않고 원격 설치 스크립트를 셸에 파이프하지 마세요
  • API 토큰을 프롬프트, 명령 출력 또는 버전 관리에 커밋될 수 있는 파일에 기록하거나 출력하지 마세요
  • 이미지 참조나 웹 검색 생성 작업을 위해 사용자가 명시적으로 제공하지 않은 URL을 자동으로 확인하거나 사용하지 마세요

常见问题

runcomfy CLI란 무엇인가요?
RunComfy 플랫폼에서 이미지 생성, 비디오 생성, 편집 등 수백 가지 AI 모델에 단일 바이너리로 접근할 수 있는 커맨드라인 도구입니다.
CLI로 어떻게 인증하나요?
대화형 브라우저 기반 인증을 위해 'runcomfy login'을 실행하거나, CI 및 컨테이너 환경을 위해 RUNCOMFY_TOKEN 환경 변수를 설정하세요.
이 CLI를 통해 어떤 AI 모델을 사용할 수 있나요?
runcomfy.com/models에서 카탈로그를 탐색하여 FLUX, GPT Image, Nano Banana, Seedance, Kling, Veo 등 모든 사용 가능한 모델을 확인할 수 있습니다.
모델을 실행하고 출력을 받으려면 어떻게 하나요?
'runcomfy run <model_id> --input '<JSON body>''를 사용하여 요청을 제출하세요. CLI가 제출, 2초 간격 폴링을 처리하고 결과를 현재 디렉토리에 다운로드합니다.
셸 스크립트나 CI 파이프라인에서 이 CLI를 사용할 수 있나요?
네. 기계 판독 가능 출력에는 --output json, 비동기 제출에는 --no-wait, 오류 및 재시도 처리를 위한 문서화된 종료 코드를 사용할 수 있습니다.
내 API 토큰은 안전하게 저장되나요?
네. 토큰은 제한된 권한(모드 0600, 소유자만 읽기 및 쓰기)으로 ~/.config/runcomfy/token.json에 저장됩니다. 대신 RUNCOMFY_TOKEN 환경 변수를 사용할 수도 있습니다.

开发者详情

许可证

MIT

仓库

https://github.com/runcomfy-com/skills/tree/main/runcomfy-cli/

引用

main

文件结构

📄 SKILL.md