Habilidades website-to-video
📦

website-to-video

Risco Médio ⚙️ Comandos externos🌐 Acesso à rede📁 Acesso ao sistema de arquivos⚡ Contém scripts🔑 Variáveis de ambiente

Criar vídeos de apresentação de websites

As equipas precisam frequentemente de uma visita em vídeo bem polida, mas transformar um website ativo numa peça em movimento exige muitos passos manuais. Esta skill orienta o Claude, o Codex ou o Claude Code através da captura, storyboard, construção, narração e validação.

Suporta: Claude Codex Code(CC)
⚠️ 50 Ruim
1

Baixar o ZIP da skill

2

Upload no Claude

Vá em Configurações → Capacidades → Skills → Upload skill

3

Ative e comece a usar

Recursos legíveis por agentes

Use estes links quando um AI Agent, crawler ou script precisar de contexto limpo em vez de ler a página inteira.

Detalhe Markdown GET /skills/heygen-com-website-to-video.md Manifest assinado GET /api/skills/heygen-com-website-to-video/manifest Lockfile assinado GET /api/skills/heygen-com-website-to-video/lockfile

Testar

A utilizar "website-to-video". Um utilizador fornece uma homepage pública de agência e pede uma apresentação curta em formato horizontal.

Resultado esperado:

  • Um conjunto de assets capturados com screenshots, cores de marca, fontes e texto visível.
  • Um storyboard, script de narração, beats temporizados e ficheiros de composição HyperFrames.
  • Um URL de preview do Studio com notas de validação e itens que o utilizador deve verificar manualmente.

A utilizar "website-to-video". Uma equipa pede um clipe vertical de uma landing page de campanha sem narração.

Resultado esperado:

  • Um plano de movimento conciso usando o hero da página, screenshots do produto e CTA de marca.
  • Um preview HyperFrames em formato vertical com temporização de beats, colocação de SFX e revisão de snapshots.
  • Um resumo de entrega que separa checks verificados de itens de áudio ou movimento não verificados.

Auditoria de Segurança

Risco Médio
v1 • 6/27/2026

AI review found no confirmed malicious intent and no prompt injection attempt. Most static findings are false positives from markdown examples, placeholders, and validation text, but the skill legitimately captures websites, stores screenshots and assets, uses external APIs, and handles API keys, so it should publish with clear data handling warnings.

13
Arquivos analisados
4,217
Linhas analisadas
12
achados
1
Total de auditorias
Problemas de Risco Médio (3)
references/step-0-capture.md:13-23SKILL.md:33-41
Arbitrary Website Capture And Local Artifact Storage
TRUE POSITIVE with legitimate purpose. The workflow asks the agent to capture a user supplied URL and store screenshots, assets, extracted text, and metadata locally. This can collect sensitive website content if the user captures private or authenticated pages.
references/step-0-capture.md:7-11references/step-6-validate.md:130-146
Third-Party AI Processing Of Captured Screenshots
TRUE POSITIVE with legitimate purpose. The workflow recommends Gemini image descriptions and snapshot descriptions, which can send captured page images or frames to a third-party AI service. Users should avoid private pages unless they approve that processing.
references/step-4-vo.md:61-66references/step-4-vo.md:79-86references/step-4-vo.md:94-106references/step-6-validate.md:130-146
API Key Handling Guidance Needs Care
TRUE POSITIVE with legitimate purpose. The workflow discusses Gemini, ElevenLabs, HeyGen, and OAuth tokens, and it tells agents to use keys from environment variables or pasted user input. This is not exfiltration, but it increases secret handling risk.
Problemas de Baixo Risco (4)
SKILL.md:39SKILL.md:102-106references/step-6-validate.md:265-267
Markdown Command Examples Caused Many False Positives
FALSE POSITIVE for most external command hits. The flagged text is mostly markdown instructions and example commands such as HyperFrames capture, preview, lint, and validation. These are expected for a video rendering workflow, although users should run them only in trusted projects.
scripts/w2h-verify.mjs:1-18scripts/w2h-verify.mjs:52-71scripts/w2h-verify.mjs:735-750
Verification Script Static Exec Alerts Are False Positives
FALSE POSITIVE. The verification script states it performs pure file analysis and contains no shell spawns in the reviewed sections. The scanner appears to have matched process control text and JavaScript tokens rather than executable command injection.
assets/sfx/manifest.json:1-5assets/sfx/CREDITS.md:1-4assets/sfx/CREDITS.md:9-25
Bundled Sound Effect Metadata Is Benign
FALSE POSITIVE. Weak crypto and command alerts in the bundled SFX files are metadata and markdown references to MP3 names, descriptions, and license credits. No cryptographic or executable behavior was found there.
references/step-0-capture.md:16-23references/step-6-validate.md:142-146references/step-6-validate.md:277-292
Path Placeholder Alerts Are Mostly Benign
FALSE POSITIVE with minor caution. Many path traversal and filesystem alerts come from documented placeholders such as project directories, capture folders, and snapshot output paths. They describe normal local project files, not an instruction to read protected system paths.

Fatores de risco

⚙️ Comandos externos (4)
SKILL.md:39 SKILL.md:102-106 references/step-6-validate.md:265-267 references/step-4-vo.md:77-87
🌐 Acesso à rede (4)
references/step-0-capture.md:15-19 references/step-4-vo.md:79-86 references/step-4-vo.md:100-106 references/step-6-validate.md:137-139
📁 Acesso ao sistema de arquivos (4)
references/step-0-capture.md:16-23 references/step-6-validate.md:142-146 scripts/w2h-verify.mjs:20-24 scripts/w2h-verify.mjs:76-86
⚡ Contém scripts (3)
scripts/w2h-verify.mjs:1-18 scripts/w2h-verify.mjs:52-71 scripts/w2h-verify.mjs:735-750
🔑 Variáveis de ambiente (4)
references/step-0-capture.md:7-11 references/step-4-vo.md:61-66 references/step-4-vo.md:79-86 references/step-6-validate.md:130-146

Padrões Detectados

Sensitive Data May Enter Capture OutputsSecrets Are Used By External Service Examples
Auditado por: codex

Pontuação de qualidade

82
Arquitetura
100
Manutenibilidade
87
Conteúdo
65
Comunidade
42
Segurança
83
Conformidade com especificações

O Que Você Pode Construir

Tour de site de portefólio

Crie um vídeo curto que destaque um website de portefólio usando os seus visuais, tipografia e estrutura de página existentes.

Clipe de landing page de campanha

Transforme uma página de campanha num vídeo social que mostre a mensagem principal, os pontos de prova e a chamada à ação.

Apresentação de redesign de website

Construa um walkthrough guiado que apresente uma homepage redesenhada ou um site de conteúdo aos stakeholders.

Tente Estes Prompts

Tour de site para iniciantes 
Use website-to-video para transformar https://example.com num tour de site horizontal de 20 segundos. Pergunte-me apenas pelos elementos essenciais em falta.
Clipe social 
Crie um clipe social vertical de 15 segundos a partir deste website. Use os visuais do site, mantenha a narração opcional e inclua uma CTA final clara.
Walkthrough narrado 
Construa um walkthrough narrado de website com 45 segundos. Capture o site, escreva um storyboard, gere a temporização e valide o preview final HyperFrames.
Apresentação autónoma 
Use o modo autónomo para uma apresentação de website polida. Decida o ritmo, o tratamento visual, o uso de música e as legendas, mas mantenha todas as etapas de validação.

Melhores Práticas

  • Use páginas públicas ou aprovadas e evite dashboards privados, a menos que o utilizador aceite artefactos de captura locais.
  • Decida a mensagem central e o público antes de escolher visuais ou narração.
  • Execute os checks obrigatórios de lint, validate, snapshot e verificação do HyperFrames antes da entrega.

Evitar

  • Não use esta skill para uma promo de lançamento de produto quando o fluxo de trabalho product-launch for mais adequado.
  • Não cole API keys em logs partilhados nem faça commit de ficheiros .env gerados.
  • Não ignore etapas de validação apenas porque o fluxo de trabalho está em modo autónomo.

Perguntas Frequentes

Que tipo de websites esta skill suporta?
Suporta websites públicos gerais, landing pages, portefólios, blogs e sites de conteúdo que possam ser capturados num browser.
Cria um vídeo de lançamento de produto?
Não. Para trabalhos de lançamento ou promoção de produto, use o fluxo de trabalho de lançamento de produto em vez deste fluxo de tour de website.
Requer API keys?
A captura base não requer keys. As funcionalidades Gemini, HeyGen ou ElevenLabs exigem as credenciais relevantes do serviço.
Para onde vão os dados capturados do website?
O fluxo de trabalho armazena screenshots, assets, texto extraído e ficheiros de build no diretório local do projeto.
Consegue renderizar o MP4 final?
Sim, mas a renderização é feita a pedido. A entrega normal é um preview HyperFrames Studio para revisão.
Que ferramentas podem usar esta skill?
O relatório do marketplace lista suporte para Claude, Codex e Claude Code.

Detalhes do Desenvolvedor

Licença

MIT

Repositório

https://github.com/heygen-com/hyperframes/tree/main/skills/website-to-video/

Referência

main

Estrutura de arquivos

📁 assets/

📁 sfx/

📄 chime.mp3

📄 click-soft.mp3

📄 click.mp3

📄 CREDITS.md

📄 error.mp3

📄 glitch-1.mp3

📄 glitch-2.mp3

📄 glitch-3.mp3

📄 impact-bass-1.mp3

📄 impact-bass-2.mp3

📄 key-press.mp3

📄 manifest.json

📄 notification.mp3

📄 ping.mp3

📄 pop.mp3

📄 riser.mp3

📄 sparkle.mp3

📄 typing.mp3

📄 whoosh-cinematic.mp3

📄 whoosh-short.mp3

📄 whoosh.mp3

📁 references/

📄 beat-builder-guide.md

📄 capabilities.md

📄 step-0-capture.md

📄 step-1-design.md

📄 step-2-brief.md

📄 step-3-storyboard.md

📄 step-4-vo.md

📄 step-5-build.md

📄 step-6-validate.md

📁 scripts/

📄 w2h-verify.mjs

📄 SKILL.md