📦

runcomfy-cli

Name: runcomfy-cli
Author: runcomfy-com

Baixo Risco ⚙️ Comandos externos🌐 Acesso à rede📁 Acesso ao sistema de arquivos

Execute Qualquer Modelo de IA pela Linha de Comando com RunComfy CLI

Também disponível em: doany-ai,agentspace-so

Desenvolvedores e criadores precisam de uma interface única e programável para centenas de modelos de IA de imagem e vídeo. O RunComfy CLI fornece um único binário com uma autenticação para acessar todos os endpoints de modelo do RunComfy, desde geração de imagens até edição de vídeo e treinamento LoRA.

Suporta: Claude Codex Code(CC)

📊 69 Adequado

Baixar o ZIP da skill

Upload no Claude

Vá em Configurações → Capacidades → Skills → Upload skill

Ative e comece a usar

Testar

A utilizar "runcomfy-cli". Instale a CLI runcomfy na minha máquina

Resultado esperado:

Instalarei a CLI runcomfy globalmente via npm. A CLI está agora instalada e pronta para uso. Execute 'runcomfy login' para autenticar com sua conta RunComfy.

A utilizar "runcomfy-cli". Gere uma imagem de um gato roxo ao pôr do sol

Resultado esperado:

Usarei a CLI runcomfy para gerar essa imagem. A requisição foi enviada e está sendo processada. Sua imagem foi gerada e salva em ./result.png no diretório atual.

A utilizar "runcomfy-cli". Verifique meu status de autenticação runcomfy

Resultado esperado:

Deixe-me verificar sua autenticação. Você está logado como you@example.com com um token CLI. Sua conta está pronta para enviar requisições de modelo.

Auditoria de Segurança

Baixo Risco

v1 • 5/30/2026

Static analyzer detected 174 patterns across 1 file (272 lines) with an automated risk score of 100/100, suggesting NEEDS_AI review. After human evaluation, ALL 174 findings are confirmed FALSE POSITIVES. The flagged patterns are markdown code formatting backticks misidentified as shell execution, legitimate API and documentation URLs misidentified as suspicious network targets, documented token storage paths misidentified as hidden file access, and CLI subcommand names misidentified as system reconnaissance. The skill uses external_commands, network, and filesystem by design as a CLI wrapper for an AI model service. The SKILL.md includes a comprehensive Security and Privacy section with explicit warnings about installation safety, token protection, shell injection boundaries, indirect prompt injection, outbound endpoint allowlisting, and file size caps. Risk level set to LOW because the skill legitimately invokes external commands and makes network requests in its intended operation.

Arquivos analisados

272

Linhas analisadas

achados

Total de auditorias

Problemas de Baixo Risco (5)

SKILL.md:6-271

Static analyzer false positives: markdown backticks flagged as command execution

The static analyzer flagged 123 instances of markdown code formatting backticks as 'Ruby/shell backtick execution'. The SKILL.md file is a documentation/skill-instruction file written entirely in markdown. Every backtick is either inline code formatting or a code fence delimiter. No actual shell command execution via backticks occurs in this file. The skill declares allowed-tools: Bash(runcomfy *) which restricts the agent to only running the runcomfy CLI binary.

SKILL.md:20 SKILL.md:28 SKILL.md:114 SKILL.md:137-143

Static analyzer false positives: legitimate URLs flagged as suspicious network targets

The static analyzer flagged 40 instances of hardcoded URLs as suspicious. All URLs are legitimate references to runcomfy.com (official site and documentation), runcomfy.net (API endpoints for model serving), and skills.sh (skill marketplace). These URLs are the documented service endpoints the CLI tool interacts with. No data exfiltration or unexpected network targets are present.

SKILL.md:65 SKILL.md:114 SKILL.md:251

Static analyzer false positives: documented paths flagged as filesystem risks

The static analyzer flagged references to ~/.config/runcomfy/token.json as 'hidden file access' and '.../result.png' in an example output URL as 'path traversal'. These are documentation explaining where the CLI stores auth tokens (with mode 0600 permissions) and an ellipsis in an example URL. No actual path traversal or unauthorized file access exists.

SKILL.md:15 SKILL.md:77 SKILL.md:162-164

Static analyzer false positives: CLI subcommand names flagged as system reconnaissance

The static analyzer flagged references to 'runcomfy whoami' as system reconnaissance. The whoami subcommand is a standard CLI identity check that displays the authenticated user's email and token type. This is legitimate CLI functionality, not system enumeration.

SKILL.md:5 SKILL.md:224

Static analyzer false positives: YAML block scalar and exit codes flagged as weak cryptography

The static analyzer flagged the YAML frontmatter block scalar indicator '>' on line 5 and the exit codes table on line 224 as 'weak cryptographic algorithm'. These are entirely unrelated to cryptography. Line 5 is a YAML folded block scalar syntax character and line 224 is a markdown table heading for CLI exit codes.

Fatores de risco

⚙️ Comandos externos (17)

SKILL.md:6 SKILL.md:26 SKILL.md:32-46 SKILL.md:48-56 SKILL.md:62-72 SKILL.md:76-81 SKILL.md:89-100 SKILL.md:104-121 SKILL.md:127-143 SKILL.md:147-170 SKILL.md:175-177 SKILL.md:183-188 SKILL.md:192-198 SKILL.md:202-209 SKILL.md:215-222 SKILL.md:240-253 SKILL.md:256-271

🌐 Acesso à rede (12)

SKILL.md:20 SKILL.md:28 SKILL.md:48 SKILL.md:56 SKILL.md:83 SKILL.md:114 SKILL.md:123 SKILL.md:130 SKILL.md:137-143 SKILL.md:177 SKILL.md:236 SKILL.md:265-271

📁 Acesso ao sistema de arquivos (3)

SKILL.md:65 SKILL.md:114 SKILL.md:251

Padrões Detectados

External command execution via CLI binaryNetwork requests to RunComfy API endpointsFilesystem access for token storage and output downloads

Auditado por: claude

Pontuação de qualidade

Arquitetura

100

Manutenibilidade

Conteúdo

Comunidade

Segurança

Conformidade com especificações

O Que Você Pode Construir

Gere Imagens e Vídeos de IA Sob Demanda

Profissionais criativos podem gerar, editar e transformar imagens e vídeos usando modelos de IA diretamente do terminal, sem abrir um navegador ou aplicativo separado.

Automatize Pipelines de Geração de Mídia em Lote

Engenheiros DevOps podem criar scripts de processamento em lote de centenas de prompts usando loops shell, análise JSON e tratamento de códigos de saída para fluxos de produção confiáveis.

Integre Modelos de IA em Fluxos de Desenvolvimento

Desenvolvedores de IA podem incorporar chamadas de modelo em aplicações maiores usando o modo de saída JSON, envio sem espera e polling de status para orquestração assíncrona de tarefas.

Tente Estes Prompts

Instale e Configure a CLI

Instale a CLI runcomfy globalmente usando npm e verifique a instalação consultando a versão.

Gere uma Imagem a Partir de um Prompt de Texto

Use runcomfy para gerar uma imagem com o prompt 'um lago sereno na montanha ao amanhecer, fotorrealista' usando o modelo GPT Image 2.

Gere Imagens em Lote a Partir de um Arquivo de Prompts

Leia prompts de prompts.txt e gere uma imagem por prompt usando runcomfy, salvando cada saída em um diretório com timestamp em ./output/.

Envie um Job de Longa Duração e Consulte Depois

Envie um job de geração de vídeo com modo sem espera usando runcomfy, capture o ID da requisição, então consulte o status periodicamente e baixe o resultado quando for concluído.

Melhores Práticas

Sempre verifique se a CLI está instalada e autenticada antes de executar qualquer comando de modelo para evitar mensagens de erro confusas
Use o modo --output json ao criar scripts ou canalizar resultados para jq para garantir análise programática confiável dos dados de resposta
Defina um valor explícito para --timeout em geração de vídeos e outros jobs de longa duração para evitar espera indefinida

Evitar

Nunca canalize scripts de instalação remota para um shell sem que o usuário os revise primeiro, mesmo que apareçam em documentação oficial
Nunca registre ou exiba tokens de API em prompts, saída de comandos ou arquivos que possam ser enviados ao controle de versão
Não resolva ou use URLs que o usuário não forneceu explicitamente para tarefas de referência de imagem ou geração por busca na web

Perguntas Frequentes

O que é a CLI runcomfy?

Uma ferramenta de linha de comando que fornece acesso por meio de um único binário a centenas de modelos de IA na plataforma RunComfy para geração de imagens, geração de vídeos, edição e muito mais.

Como faço para autenticar com a CLI?

Execute 'runcomfy login' para autenticação interativa baseada em navegador, ou defina a variável de ambiente RUNCOMFY_TOKEN para ambientes de CI e contêineres.

Quais modelos de IA estão disponíveis através desta CLI?

Navegue pelo catálogo em runcomfy.com/models para ver todos os modelos disponíveis, incluindo FLUX, GPT Image, Nano Banana, Seedance, Kling, Veo e muitos outros.

Como executo um modelo e obtenho a saída?

Use 'runcomfy run <model_id> --input '<JSON body>'' para enviar uma requisição. A CLI lida com o envio, polling a cada 2 segundos e baixa o resultado para o diretório atual.

Posso usar esta CLI em scripts shell ou pipelines de CI?

Sim. Use --output json para saída legível por máquina, --no-wait para envio assíncrono e os códigos de saída documentados para tratar erros e repetições.

Meu token de API é armazenado de forma segura?

Sim. O token é salvo em ~/.config/runcomfy/token.json com permissões restritivas (modo 0600, leitura e escrita apenas para o proprietário). Você também pode usar a variável de ambiente RUNCOMFY_TOKEN como alternativa.

Detalhes do Desenvolvedor

Autor

runcomfy-com

Licença

MIT

Repositório

https://github.com/runcomfy-com/skills/tree/main/runcomfy-cli/

Referência

main

Estrutura de arquivos

📄 SKILL.md