Навыки runcomfy-cli
📦

runcomfy-cli

Низкий риск ⚙️ Внешние команды🌐 Доступ к сети📁 Доступ к файловой системе

Запускайте любые AI-модели из командной строки с RunComfy CLI

Также доступно от: doany-ai,agentspace-so

Разработчикам и креаторам нужен единый скриптовый интерфейс для сотен AI-моделей изображений и видео. RunComfy CLI предоставляет один бинарный файл с единой аутентификацией для доступа ко всем конечным точкам моделей RunComfy — от генерации изображений до видеомонтажа и обучения LoRA.

Поддерживает: Claude Codex Code(CC)
📊 69 Адекватно
1

Скачать ZIP навыка

2

Загрузить в Claude

Перейдите в Settings → Capabilities → Skills → Upload skill

3

Включите и начните использовать

Протестировать

Использование «runcomfy-cli». Установи CLI runcomfy на мою машину

Ожидаемый результат:

Я установлю CLI runcomfy глобально через npm. CLI установлен и готов к использованию. Выполните 'runcomfy login' для аутентификации в вашей учетной записи RunComfy.

Использование «runcomfy-cli». Сгенерируй изображение фиолетового кота на закате

Ожидаемый результат:

Я использую CLI runcomfy для генерации этого изображения. Запрос отправлен и сейчас обрабатывается. Ваше изображение создано и сохранено в ./result.png в текущей директории.

Использование «runcomfy-cli». Проверь статус моей аутентификации в runcomfy

Ожидаемый результат:

Позвольте мне проверить вашу аутентификацию. Вы вошли как you@example.com с CLI-токеном. Ваша учетная запись готова к отправке запросов моделей.

Аудит безопасности

Низкий риск
v1 • 5/30/2026

Static analyzer detected 174 patterns across 1 file (272 lines) with an automated risk score of 100/100, suggesting NEEDS_AI review. After human evaluation, ALL 174 findings are confirmed FALSE POSITIVES. The flagged patterns are markdown code formatting backticks misidentified as shell execution, legitimate API and documentation URLs misidentified as suspicious network targets, documented token storage paths misidentified as hidden file access, and CLI subcommand names misidentified as system reconnaissance. The skill uses external_commands, network, and filesystem by design as a CLI wrapper for an AI model service. The SKILL.md includes a comprehensive Security and Privacy section with explicit warnings about installation safety, token protection, shell injection boundaries, indirect prompt injection, outbound endpoint allowlisting, and file size caps. Risk level set to LOW because the skill legitimately invokes external commands and makes network requests in its intended operation.

1
Просканировано файлов
272
Проанализировано строк
8
находки
1
Всего аудитов
Проблемы низкого риска (5)
SKILL.md:6-271
Static analyzer false positives: markdown backticks flagged as command execution
The static analyzer flagged 123 instances of markdown code formatting backticks as 'Ruby/shell backtick execution'. The SKILL.md file is a documentation/skill-instruction file written entirely in markdown. Every backtick is either inline code formatting or a code fence delimiter. No actual shell command execution via backticks occurs in this file. The skill declares allowed-tools: Bash(runcomfy *) which restricts the agent to only running the runcomfy CLI binary.
SKILL.md:20SKILL.md:28SKILL.md:114SKILL.md:137-143
Static analyzer false positives: legitimate URLs flagged as suspicious network targets
The static analyzer flagged 40 instances of hardcoded URLs as suspicious. All URLs are legitimate references to runcomfy.com (official site and documentation), runcomfy.net (API endpoints for model serving), and skills.sh (skill marketplace). These URLs are the documented service endpoints the CLI tool interacts with. No data exfiltration or unexpected network targets are present.
SKILL.md:65SKILL.md:114SKILL.md:251
Static analyzer false positives: documented paths flagged as filesystem risks
The static analyzer flagged references to ~/.config/runcomfy/token.json as 'hidden file access' and '.../result.png' in an example output URL as 'path traversal'. These are documentation explaining where the CLI stores auth tokens (with mode 0600 permissions) and an ellipsis in an example URL. No actual path traversal or unauthorized file access exists.
SKILL.md:15SKILL.md:77SKILL.md:162-164
Static analyzer false positives: CLI subcommand names flagged as system reconnaissance
The static analyzer flagged references to 'runcomfy whoami' as system reconnaissance. The whoami subcommand is a standard CLI identity check that displays the authenticated user's email and token type. This is legitimate CLI functionality, not system enumeration.
SKILL.md:5SKILL.md:224
Static analyzer false positives: YAML block scalar and exit codes flagged as weak cryptography
The static analyzer flagged the YAML frontmatter block scalar indicator '>' on line 5 and the exit codes table on line 224 as 'weak cryptographic algorithm'. These are entirely unrelated to cryptography. Line 5 is a YAML folded block scalar syntax character and line 224 is a markdown table heading for CLI exit codes.

Факторы риска

⚙️ Внешние команды (17)
SKILL.md:6 SKILL.md:26 SKILL.md:32-46 SKILL.md:48-56 SKILL.md:62-72 SKILL.md:76-81 SKILL.md:89-100 SKILL.md:104-121 SKILL.md:127-143 SKILL.md:147-170 SKILL.md:175-177 SKILL.md:183-188 SKILL.md:192-198 SKILL.md:202-209 SKILL.md:215-222 SKILL.md:240-253 SKILL.md:256-271
🌐 Доступ к сети (12)
SKILL.md:20 SKILL.md:28 SKILL.md:48 SKILL.md:56 SKILL.md:83 SKILL.md:114 SKILL.md:123 SKILL.md:130 SKILL.md:137-143 SKILL.md:177 SKILL.md:236 SKILL.md:265-271
📁 Доступ к файловой системе (3)
SKILL.md:65 SKILL.md:114 SKILL.md:251

Обнаруженные паттерны

External command execution via CLI binaryNetwork requests to RunComfy API endpointsFilesystem access for token storage and output downloads
Проверено: claude

Оценка качества

38
Архитектура
100
Сопровождаемость
87
Контент
50
Сообщество
80
Безопасность
83
Соответствие спецификации

Что вы можете построить

Генерация AI-изображений и видео по запросу

Креативные профессионалы могут создавать, редактировать и преобразовывать изображения и видео с помощью AI-моделей прямо из терминала, без открытия браузера или отдельного приложения.

Автоматизация конвейеров пакетной генерации медиа

DevOps-инженеры могут скриптовать пакетную обработку сотен промптов через циклы оболочки, парсинг JSON и обработку кодов завершения для надежных Production-рабочих процессов.

Интеграция AI-моделей в рабочие процессы разработки

AI-разработчики могут встраивать вызовы моделей в более крупные приложения, используя режим вывода JSON, отправку без ожидания и опрос статуса для асинхронной оркестрации задач.

Попробуйте эти промпты

Установка и настройка CLI 
Установите CLI runcomfy глобально через npm и проверьте установку, запросив версию.
Генерация изображения по текстовому запросу 
Используйте runcomfy для генерации изображения с промптом 'a serene mountain lake at sunrise, photorealistic' с помощью модели GPT Image 2.
Пакетная генерация изображений из файла с промптами 
Прочитайте промпты из prompts.txt и сгенерируйте по одному изображению на каждый промпт с помощью runcomfy, сохраняя каждый результат в директорию с меткой времени внутри ./output/.
Отправка длительной задачи и опрос статуса позже 
Отправьте задачу генерации видео в режиме без ожидания с помощью runcomfy, сохраните ID запроса, затем периодически опрашивайте статус и загрузите результат по завершении.

Лучшие практики

  • Всегда проверяйте, что CLI установлен и аутентифицирован, перед запуском любых команд моделей, чтобы избежать запутанных сообщений об ошибках
  • Используйте режим --output json при написании скриптов или передаче результатов в jq для надежного программного парсинга ответов
  • Устанавливайте явное значение --timeout для генерации видео и других длительных задач, чтобы избежать бесконечного ожидания

Избегать

  • Никогда не передавайте удаленные установочные скрипты в оболочку без предварительного просмотра пользователем, даже если они указаны в официальной документации
  • Никогда не записывайте и не выводите API-токены в промпты, вывод команд или файлы, которые могут быть отправлены в систему контроля версий
  • Не разрешайте и не используйте автоматически URL-адреса, которые пользователь явно не предоставил для задач генерации изображений по образцу или веб-поиска

Часто задаваемые вопросы

Что такое runcomfy CLI?
Инструмент командной строки, предоставляющий доступ к сотням AI-моделей на платформе RunComfy через один бинарный файл для генерации изображений, генерации видео, редактирования и многого другого.
Как выполнить аутентификацию в CLI?
Выполните 'runcomfy login' для интерактивной аутентификации через браузер или установите переменную окружения RUNCOMFY_TOKEN для CI и контейнерных сред.
Какие AI-модели доступны через этот CLI?
Просмотрите каталог на runcomfy.com/models, чтобы увидеть все доступные модели, включая FLUX, GPT Image, Nano Banana, Seedance, Kling, Veo и многие другие.
Как запустить модель и получить результат?
Используйте 'runcomfy run <model_id> --input '<JSON тело>'' для отправки запроса. CLI обрабатывает отправку, опрос каждые 2 секунды и загружает результат в вашу текущую директорию.
Можно ли использовать этот CLI в shell-скриптах или CI-пайплайнах?
Да. Используйте --output json для машиночитаемого вывода, --no-wait для асинхронной отправки и документированные коды завершения для обработки ошибок и повторных попыток.
Мой API-токен хранится безопасно?
Да. Токен сохраняется в ~/.config/runcomfy/token.json с ограничительными правами доступа (режим 0600, только чтение и запись владельцем). Вы также можете использовать переменную окружения RUNCOMFY_TOKEN вместо этого.

Сведения для разработчиков

Автор

runcomfy-com

Лицензия

MIT

Репозиторий

https://github.com/runcomfy-com/skills/tree/main/runcomfy-cli/

Ссылка

main

Структура файлов

📄 SKILL.md