技能 product-launch-video

📦

product-launch-video

Name: product-launch-video
Author: heygen-com

高风险 ⚡ 包含脚本🌐 网络访问📁 文件系统访问🔑 环境变量⚙️ 外部命令

从产品页面创建产品发布视频

产品团队需要与产品故事、品牌和素材相匹配的发布视频。此技能会指导 Claude、Codex 或 Claude Code 完成采集、故事板、动效设计、音频、字幕和渲染步骤。

支持: Claude Codex Code(CC)

⚠️ 38 差

下载技能 ZIP

在 Claude 中上传

前往设置 → 功能 → 技能 → 上传技能

开启并开始使用

Agent 可读资源

当 AI Agent、爬虫或脚本需要干净上下文、而不是读取完整页面时，请使用这些链接。

Markdown 详情 GET /skills/heygen-com-product-launch-video.md 已签名 manifest GET /api/skills/heygen-com-product-launch-video/manifest 已签名 lockfile GET /api/skills/heygen-com-product-launch-video/lockfile

测试它

正在使用“product-launch-video”。一个 SaaS 首页 URL，并请求制作 60 秒发布宣传片。

预期结果:

一个 HyperFrames 项目，包含采集到的品牌素材、已批准的故事板、旁白、字幕、转场、验证结果和渲染好的 MP4。

正在使用“product-launch-video”。粘贴的发布脚本，并请求基本保留原有措辞。

预期结果:

一个保留信息内容的故事板，将脚本拆分为节奏合适的帧，添加视觉指导，并为视频渲染做好准备。

正在使用“product-launch-video”。一份没有网站采集目标的产品简报。

预期结果:

一个 no-capture 项目，使用简报作为源材料，包含生成的规划文件和完整的视觉制作工作流。

安全审计

高风险

v2 • 6/30/2026

Static analysis found many pattern matches. Most weak-crypto, backtick, and traversal alerts in Markdown and regex-heavy parsing code are false positives. However, the skill intentionally runs external commands, uses network capture and CDN assets, reads environment and hidden credentials, and writes generated project files across user-selected paths, so it should not be published without maintainer review and sandboxing.

已扫描文件

4,061

分析行数

发现项

审计总数

高风险问题 (3)

SKILL.md:26-28 scripts/audio.mjs:71-85 scripts/assemble-index.mjs:78-92

External Command Execution Across the Workflow

The skill instructs the agent to run HyperFrames CLI commands and includes Node scripts that spawn other processes such as the shared audio engine, ffprobe, and ffmpeg. This is expected for video generation, but it gives the skill significant execution capability on the host system.

SKILL.md:28 SKILL.md:42 SKILL.md:90 scripts/audio.mjs:71-85

Credential and Environment Access in Media Pipeline

The workflow references sign-in state, API key availability, a hidden HeyGen credential, and an environment override for the media engine path. These are legitimate integration points, but they increase the impact if the skill or its dependencies are altered.

scripts/build-frame.mjs:54-59 scripts/build-frame.mjs:500-510 scripts/stage-assets.mjs:27-33 scripts/captions.mjs:164-202

Broad Filesystem Writes from User-Selected Project Paths

Several scripts resolve CLI-provided project paths and write or copy generated files such as frame.md, caption skins, captions, and staged assets. This is normal for a generator, but it can overwrite files if run with an unsafe project path.

中风险问题 (2)

scripts/assemble-index.mjs:526 scripts/captions.mjs:469

Remote CDN Script Loaded in Generated Output

Generated HTML includes GSAP from jsDelivr. This is a common frontend dependency pattern, but it adds a network supply-chain dependency to rendered compositions.

references/story-design.md:177-180 references/visual-design.md:27 scripts/lib/storyboard.mjs:107-115

Static Scanner Heuristics Mostly Match Benign Text and Regex

Many alerts for weak cryptography, Ruby backticks, C2 keywords, and path traversal occur in Markdown guidance, examples, regex literals, or comments. I did not find semantic evidence that these matches implement malicious behavior.

低风险问题 (1)

SKILL.md:1-3 sub-agents/frame-worker.md:1-3

No Prompt Injection Attempt Found in Reviewed Files

A targeted search for override language, fake system messages, pre-approval claims, and instructions to skip security review found no evidence of prompt injection attempts.

风险因素

⚡ 包含脚本 (3)

scripts/audio.mjs:1-23 scripts/build-frame.mjs:1-9 scripts/assemble-index.mjs:1-5

🌐 网络访问 (3)

SKILL.md:34-42 scripts/assemble-index.mjs:526 scripts/captions.mjs:469

📁 文件系统访问 (4)

scripts/build-frame.mjs:54-59 scripts/build-frame.mjs:500-510 scripts/stage-assets.mjs:27-33 scripts/captions.mjs:66-79

🔑 环境变量 (4)

SKILL.md:28 SKILL.md:42 SKILL.md:90 scripts/audio.mjs:71

⚙️ 外部命令 (3)

SKILL.md:26-28 scripts/audio.mjs:71-85 scripts/assemble-index.mjs:78-92

检测到的模式

Process SpawningHidden Credential and API Key UseGenerated File Writes

审计者: codex 查看审计历史 →

质量评分

架构

100

可维护性

内容

社区

安全

规范符合性

你能构建什么

发布 SaaS 功能

将产品页面和发布简报转换为短宣传片，包含 UI 片段、证明点、旁白和字幕。

创建创始人演示宣传片

在完整网站尚未准备好时，使用简洁的文字简报制作精致的产品故事。

包装 App Store 发布展示

将应用文案、截图和品牌方向转换为发布视频，并用动效驱动功能亮点。

试试这些提示

基础产品宣传片

为此产品 URL 创建一个 45 秒的产品发布视频：[URL]。使用清晰的价值主张、字幕和直接的行动号召。

脚本优先的发布视频

根据此脚本和产品 URL 创建产品发布视频。保留核心措辞，但优化节奏，使其适合 60 秒旁白宣传片：[SCRIPT] [URL]。

面向特定受众的功能发布

为 [PRODUCT] 创建一个 75 秒的功能发布视频。目标受众为 [AUDIENCE]。强调 [FEATURE]，展示工作流，并以 [CTA] 结尾。

高级品牌导向发布

为 [URL] 创建 [FORMAT] 格式的产品发布视频。使用克制的 B2B 语气、从问题到证明再到 CTA 的叙事弧、仅使用采集素材，并采用电影感动效系统。

最佳实践

开始前提供产品 URL、目标受众、期望时长、宽高比和主要行动号召。
在构建帧之前批准故事板，因为后续步骤依赖锁定的故事和素材选择。
在渲染最终 MP4 之前运行 HyperFrames lint、validate、inspect 和 snapshot。

避免

当目标不是发布或宣传视频时，不要将此技能用于通用网站导览。
不要要求它为现有素材添加字幕或进行剪辑。请改用专门的字幕或重新剪辑工作流。
不要在敏感目录中运行它，因为它会创建和修改项目文件。

常见问题

什么输入效果最好？

产品 URL 加一份简短简报效果最好。当措辞必须保持接近时，也可以使用完成版脚本。

没有网站也能工作吗？

可以。它可以使用包含粘贴简报或脚本的 no-capture 路径，但必须描述或提供视觉素材。

它会生成最终视频文件吗？

可以，在验证和用户批准之后。该工作流会通过 HyperFrames 渲染 MP4。

它需要 API keys 吗？

某些采集、旁白、音乐和音效路径会使用提供商凭据。它也可以离线继续运行，但媒体功能会减少。

这是通用网站视频技能吗？

不是。它专注于产品发布和宣传视频。通用网站导览应使用网站视频工作流。

适用的安全审查结果是什么？

审计发现生成的 HTML 脚本注入和远程脚本加载存在高风险。应在发布到 marketplace 之前完成修复。

开发者详情

作者

heygen-com

许可证

MIT

仓库

https://github.com/heygen-com/hyperframes/tree/main/skills/product-launch-video/

引用

main

文件结构

📁 references/

📄 cut-catalog.md

📄 motion-language.md

📄 story-design.md

📄 visual-design.md

📁 scripts/

📁 lib/

📄 assets.mjs

📄 dimensions.mjs

📄 storyboard.mjs

📄 tokens.mjs

📄 transition-registry.mjs

📄 transitions.json

📄 assemble-index.mjs

📄 audio.mjs

📄 build-frame.mjs

📄 captions.mjs

📄 stage-assets.mjs

📄 transitions.mjs

📁 sub-agents/

📄 frame-worker.md

📄 SKILL.md