技能 website-to-video
📦
website-to-video
高风险 ⚡
包含脚本🌐
网络访问📁
文件系统访问🔑
环境变量⚙️
外部命令
创建网站展示视频
团队经常需要精美的视频导览,但将实时网站制作成动态视频需要许多手动步骤。此技能会引导 Claude、Codex 或 Claude Code 完成捕获、分镜、构建、旁白和验证。
支持: Claude Codex Code(CC)
1
下载技能 ZIP
2
在 Claude 中上传
前往 设置 → 功能 → 技能 → 上传技能
3
开启并开始使用
Agent 可读资源
当 AI Agent、爬虫或脚本需要干净上下文、而不是读取完整页面时,请使用这些链接。
测试它
正在使用“website-to-video”。 用户提供一个公开的代理机构首页,并要求制作一个简短的横向展示视频。
预期结果:
- 一组捕获的资源,包含截图、品牌颜色、字体和可见文本。
- 分镜、旁白脚本、定时节拍和 HyperFrames 组合文件。
- 一个 Studio 预览 URL,包含验证说明和用户应抽查的项目。
正在使用“website-to-video”。 一个团队要求从活动落地页制作一段无旁白的竖向短片。
预期结果:
- 一个简洁的动效方案,使用页面 hero、产品截图和品牌化 CTA。
- 一个竖向 HyperFrames 预览,包含节拍时序、SFX 放置和快照审核。
- 一份交付摘要,将已验证检查与未验证的音频或动效项目分开。
安全审计
高风险v2 • 6/30/2026
Static analysis reported many command, network, filesystem, and credential patterns. Review found many markdown and regex false positives, but confirmed that the skill intentionally captures websites, handles API keys, calls third-party services, writes project artifacts, and runs local CLI commands. No prompt injection or confirmed malicious intent was found, so this is high risk rather than blocked.
13
已扫描文件
4,217
分析行数
13
发现项
2
审计总数
高风险问题 (3)
Credential Handling Guidance for External Services
The skill asks users to place Gemini, ElevenLabs, and HeyGen API keys in .env files or paste keys into chat. This is functional for TTS and image descriptions, but it creates credential exposure risk in shared workspaces and transcripts.
references/step-0-capture.md:13-23references/step-4-vo.md:79-87references/step-4-vo.md:100-118references/step-6-validate.md:130-146
Network Calls and Website Capture Workflow
The skill instructs agents to capture arbitrary user-supplied URLs and call external TTS APIs. Captured screenshots, page assets, narration text, and metadata may leave the local environment depending on the selected tools.
Broad Local File Creation and Project Artifact Access
The workflow creates and reads many local artifacts, including capture output, design files, transcripts, snapshots, rendered files, and composition HTML. This is expected for video generation, but it expands the filesystem access surface.
中风险问题 (2)
Local CLI Execution Required for Normal Operation
The skill depends on npx hyperframes commands, node scripts, curl examples, and validation tooling. The commands are mostly fixed workflow steps, but users should run them only in trusted projects.
Third-Party Licensed Audio Assets Bundled
The skill includes bundled sound effects and a credits file referencing the Pixabay license. This is not a code security issue, but users should verify license compatibility for commercial projects.
低风险问题 (3)
Static Analyzer False Positives from Markdown Backticks
Most Ruby backtick execution findings occur in markdown inline code, tables, command examples, or file names. They are documentation syntax, not executable Ruby code.
scripts/w2h-verify.mjs:9-10scripts/w2h-verify.mjs:242scripts/w2h-verify.mjs:410scripts/w2h-verify.mjs:510scripts/w2h-verify.mjs:634scripts/w2h-verify.mjs:690
Static Analyzer False Positives from JavaScript Regex exec Calls
The script findings labeled Python exec or process exec are JavaScript RegExp exec calls used for parsing text. The script also states it performs pure file analysis with no shell spawns.
No Prompt Injection Attempt Found in Reviewed Files
Targeted review did not find instructions claiming marketplace pre-approval, telling the evaluator to skip security analysis, or overriding system instructions. No evidence found for prompt injection in the reviewed files.
风险因素
⚡ 包含脚本 (3)
📁 文件系统访问 (3)
🔑 环境变量 (3)
检测到的模式
API Keys in Environment Files and HeadersCapture and Snapshot Commands May Process Sensitive Website ContentLocal Validation Script Reads Project HTML and Media Metadata
审计者: codex 查看审计历史 →
质量评分
82
架构
100
可维护性
87
内容
65
社区
0
安全
83
规范符合性
你能构建什么
作品集网站导览
使用作品集网站现有的视觉、排版和页面结构,创建一段突出展示该网站的短视频。
活动落地页短片
将活动页面转换为社交视频,展示核心信息、证明点和行动号召。
网站改版展示
构建一个引导式演示,向利益相关方展示重新设计的首页或内容网站。
试试这些提示
初学者网站导览
使用 website-to-video 将 https://example.com 转换为 20 秒的横向网站导览。只向我询问缺失的必要信息。
社交短片
从这个网站创建一段 15 秒的竖向社交短片。使用网站视觉,旁白保持可选,并包含清晰的最终 CTA。
带旁白的演示
构建一段 45 秒的带旁白网站演示。捕获网站、撰写分镜、生成时序,并验证最终 HyperFrames 预览。
自主展示
使用自主模式制作精美的网站展示。自行决定节奏、视觉处理、音乐使用和字幕,但保留所有验证关卡。
最佳实践
- 使用公开或已批准的页面,并避免使用私有仪表板,除非用户接受本地捕获产物。
- 在选择视觉或旁白之前,先确定核心信息和受众。
- 交付前运行必需的 HyperFrames lint、validate、snapshot 和验证检查。
避免
- 当 product-launch workflow 更适合时,不要将此技能用于产品发布宣传片。
- 不要将 API 密钥粘贴到共享日志中,也不要提交生成的 .env 文件。
- 不要仅仅因为工作流处于自主模式就跳过验证关卡。
常见问题
此技能支持哪类网站?
它支持可在浏览器中捕获的通用公开网站、落地页、作品集、博客和内容网站。
它会创建产品发布视频吗?
不支持。对于产品发布或宣传工作,请使用产品发布工作流,而不是此网站导览工作流。
它需要 API 密钥吗?
基础捕获不需要密钥。Gemini、HeyGen 或 ElevenLabs 功能需要相应服务凭据。
捕获的网站数据会保存在哪里?
该工作流会将截图、资源、提取的文本和构建文件存储在本地项目目录中。
它可以渲染最终 MP4 吗?
可以,但渲染按需进行。常规交接内容是用于审核的 HyperFrames Studio 预览。
哪些工具可以使用此技能?
marketplace 报告列出了对 Claude、Codex 和 Claude Code 的支持。