技能 chrome-extension-icons
📦

chrome-extension-icons

中风险 ⚡ 包含脚本🌐 网络访问📁 文件系统访问🔑 环境变量⚙️ 外部命令

生成 Chrome 扩展图标

Chrome 扩展需要多种 PNG 图标尺寸和正确的 manifest 条目。此技能会搜索 Iconify、转换 SVG 源文件,并为扩展项目更新 manifest.json。

支持: Claude Codex Code(CC)
⚠️ 50
1

下载技能 ZIP

2

在 Claude 中上传

前往 Settings → Capabilities → Skills → Upload skill

3

开启并开始使用

测试它

正在使用“chrome-extension-icons”。 Generate a settings icon for my extension.

预期结果:

助手会展示 Iconify 预览、请求确认、生成四种 PNG 尺寸,并报告已更新的 manifest 条目。

正在使用“chrome-extension-icons”。 Use my local logo SVG for the extension icon.

预期结果:

助手会检查 SVG 路径,将其转换为 Chrome 图标尺寸,并总结生成的文件。

正在使用“chrome-extension-icons”。 The first icon is too plain.

预期结果:

助手会列出带预览链接的其他 Iconify 结果,并提出重新生成图标集。

安全审计

中风险
v6 • 6/28/2026

AI review did not confirm the static critical heuristic as malicious. Most backtick, weak-crypto, and hidden-file alerts are false positives from markdown fences, template literals, URLs, and the ~/.claude installation path. The real risk is medium because the skill runs a local Node script that downloads icons, reads SVG/config files, writes PNG files, and updates manifest.json paths.

3
已扫描文件
1,453
分析行数
10
发现项
6
审计总数
中风险问题 (2)
User-Controlled Local File Reads and Writes
The generator accepts user-supplied input, output, manifest, and config paths. This is necessary for the skill, but it can read local SVG/config files and overwrite or create files if pointed at unintended paths.
Agent-Executed Shell Workflow
The skill instructs the assistant to run local Node commands and dependency installation commands. This is expected for a generator skill, but users should review commands before execution, especially installation commands.
低风险问题 (3)
Network Access Limited to Iconify and Documentation URLs
The script uses HTTP modules and builds Iconify API URLs for search, SVG download, and preview links. No evidence found that it sends local files, credentials, or environment values over the network.
Benign DEBUG Environment Check
The only environment access found is process.env.DEBUG, used to decide whether to print an error stack. No evidence found of secret access or environment exfiltration.
Static Scanner False Positives from Markdown and Template Literals
Many external command and weak-cryptography alerts are caused by markdown code fences, shell examples, URLs, icon identifiers, and JavaScript template literals rather than Ruby backticks or cryptographic code.

检测到的模式

Network Plus Filesystem AutomationPrivileged Dependency Installation Guidance
审计者: codex 查看审计历史 →

质量评分

45
架构
100
可维护性
85
内容
70
社区
49
安全
83
规范符合性

你能构建什么

准备商店资源

在打包扩展之前生成所需的图标尺寸和 manifest 条目。

应用品牌颜色

创建与产品调色板匹配的简单单色扩展图标。

转换现有 Logo

将现有 SVG logo 转换为 Chrome 扩展 PNG 文件。

试试这些提示

生成基础图标
Generate a calendar icon for my Chrome extension and update manifest.json.
使用品牌颜色
Create Chrome extension icons for a home icon using the color #2563eb.
转换我的 SVG
Convert ./assets/logo.svg into Chrome extension icon sizes and place them in ./icons.
批量处理多个项目
Generate Chrome extension icons for every project in my batch configuration file.

最佳实践

  • 在生成文件之前预览所选图标。
  • 在写入资源之前确认 manifest 路径和输出目录。
  • 使用简单的 SVG 图稿以获得最清晰的小尺寸图标。

避免

  • 不要针对预期项目之外的路径运行生成器。
  • 不要假设颜色替换会保留复杂 SVG 图稿。
  • 未经用户批准不要安装原生依赖项。

常见问题

此技能会创建哪些图标尺寸?
默认会创建 16、32、48 和 128 像素的 PNG 图标。
它会更新 manifest.json 吗?
是的。它可以在存在时创建或更新 icons 对象和 action.default_icon。
图标来自哪里?
搜索和生成工作流使用公共 Iconify API。
它能使用我自己的 logo 吗?
可以。转换工作流会读取本地 SVG 文件,并输出 Chrome 扩展 PNG 尺寸。
它需要互联网访问吗?
Iconify 搜索和下载需要互联网访问。本地 SVG 转换可以不使用 Iconify。
在任何项目上运行它都安全吗?
因为它会写入文件,所以请仅在检查输出路径和 manifest 路径后运行。

开发者详情

文件结构