技能 runcomfy-cli
📦

runcomfy-cli

低风险 ⚙️ 外部命令🌐 网络访问📁 文件系统访问

使用 RunComfy CLI 从命令行运行任意 AI 模型

也可从以下获取: doany-ai,agentspace-so

开发者和创作者需要一个单一的、可脚本化的界面来访问数百个 AI 图像和视频模型。RunComfy CLI 提供一个二进制文件,通过一次认证即可访问所有 RunComfy 模型端点,包括图像生成、视频编辑和 LoRA 训练。

支持: Claude Codex Code(CC)
📊 69 充足
1

下载技能 ZIP

2

在 Claude 中上传

前往 设置 → 功能 → 技能 → 上传技能

3

开启并开始使用

测试它

正在使用“runcomfy-cli”。 Install the runcomfy CLI on my machine

预期结果:

我将通过 npm 全局安装 runcomfy CLI。CLI 现已安装并可以使用。运行 'runcomfy login' 以使用您的 RunComfy 账户进行认证。

正在使用“runcomfy-cli”。 Generate an image of a purple cat at sunset

预期结果:

我将使用 runcomfy CLI 生成该图像。请求已提交,正在处理中。您的图像已生成并保存到当前目录的 ./result.png。

正在使用“runcomfy-cli”。 Check my runcomfy authentication status

预期结果:

让我验证您的认证状态。您已作为 you@example.com 登录并持有 CLI 令牌。您的账户已准备好提交模型请求。

安全审计

低风险
v1 • 5/30/2026

Static analyzer detected 174 patterns across 1 file (272 lines) with an automated risk score of 100/100, suggesting NEEDS_AI review. After human evaluation, ALL 174 findings are confirmed FALSE POSITIVES. The flagged patterns are markdown code formatting backticks misidentified as shell execution, legitimate API and documentation URLs misidentified as suspicious network targets, documented token storage paths misidentified as hidden file access, and CLI subcommand names misidentified as system reconnaissance. The skill uses external_commands, network, and filesystem by design as a CLI wrapper for an AI model service. The SKILL.md includes a comprehensive Security and Privacy section with explicit warnings about installation safety, token protection, shell injection boundaries, indirect prompt injection, outbound endpoint allowlisting, and file size caps. Risk level set to LOW because the skill legitimately invokes external commands and makes network requests in its intended operation.

1
已扫描文件
272
分析行数
8
发现项
1
审计总数
低风险问题 (5)
SKILL.md:6-271
Static analyzer false positives: markdown backticks flagged as command execution
The static analyzer flagged 123 instances of markdown code formatting backticks as 'Ruby/shell backtick execution'. The SKILL.md file is a documentation/skill-instruction file written entirely in markdown. Every backtick is either inline code formatting or a code fence delimiter. No actual shell command execution via backticks occurs in this file. The skill declares allowed-tools: Bash(runcomfy *) which restricts the agent to only running the runcomfy CLI binary.
SKILL.md:20SKILL.md:28SKILL.md:114SKILL.md:137-143
Static analyzer false positives: legitimate URLs flagged as suspicious network targets
The static analyzer flagged 40 instances of hardcoded URLs as suspicious. All URLs are legitimate references to runcomfy.com (official site and documentation), runcomfy.net (API endpoints for model serving), and skills.sh (skill marketplace). These URLs are the documented service endpoints the CLI tool interacts with. No data exfiltration or unexpected network targets are present.
SKILL.md:65SKILL.md:114SKILL.md:251
Static analyzer false positives: documented paths flagged as filesystem risks
The static analyzer flagged references to ~/.config/runcomfy/token.json as 'hidden file access' and '.../result.png' in an example output URL as 'path traversal'. These are documentation explaining where the CLI stores auth tokens (with mode 0600 permissions) and an ellipsis in an example URL. No actual path traversal or unauthorized file access exists.
SKILL.md:15SKILL.md:77SKILL.md:162-164
Static analyzer false positives: CLI subcommand names flagged as system reconnaissance
The static analyzer flagged references to 'runcomfy whoami' as system reconnaissance. The whoami subcommand is a standard CLI identity check that displays the authenticated user's email and token type. This is legitimate CLI functionality, not system enumeration.
SKILL.md:5SKILL.md:224
Static analyzer false positives: YAML block scalar and exit codes flagged as weak cryptography
The static analyzer flagged the YAML frontmatter block scalar indicator '>' on line 5 and the exit codes table on line 224 as 'weak cryptographic algorithm'. These are entirely unrelated to cryptography. Line 5 is a YAML folded block scalar syntax character and line 224 is a markdown table heading for CLI exit codes.

风险因素

⚙️ 外部命令 (17)
SKILL.md:6 SKILL.md:26 SKILL.md:32-46 SKILL.md:48-56 SKILL.md:62-72 SKILL.md:76-81 SKILL.md:89-100 SKILL.md:104-121 SKILL.md:127-143 SKILL.md:147-170 SKILL.md:175-177 SKILL.md:183-188 SKILL.md:192-198 SKILL.md:202-209 SKILL.md:215-222 SKILL.md:240-253 SKILL.md:256-271
🌐 网络访问 (12)
SKILL.md:20 SKILL.md:28 SKILL.md:48 SKILL.md:56 SKILL.md:83 SKILL.md:114 SKILL.md:123 SKILL.md:130 SKILL.md:137-143 SKILL.md:177 SKILL.md:236 SKILL.md:265-271
📁 文件系统访问 (3)
SKILL.md:65 SKILL.md:114 SKILL.md:251

检测到的模式

External command execution via CLI binaryNetwork requests to RunComfy API endpointsFilesystem access for token storage and output downloads
审计者: claude

质量评分

38
架构
100
可维护性
87
内容
50
社区
80
安全
83
规范符合性

你能构建什么

按需生成 AI 图像和视频

创意专业人士可以直接从终端使用 AI 模型生成、编辑和转换图像和视频,无需打开浏览器或单独的应用程序。

自动化批量媒体生成管道

DevOps 工程师可以通过 shell 循环、JSON 解析和退出代码处理来脚本化处理数百个提示的批量处理,以实现可靠的生产工作流。

将 AI 模型集成到开发工作流中

AI 开发者可以使用 JSON 输出模式、异步提交和状态轮询将模型调用嵌入到更大的应用程序中,实现异步作业编排。

试试这些提示

安装和设置 CLI 
使用 npm 全局安装 runcomfy CLI 并通过检查版本验证安装。
从文本提示生成图像 
使用 runcomfy 和 GPT Image 2 模型,通过提示 'a serene mountain lake at sunrise, photorealistic' 生成图像。
从提示文件批量生成图像 
从 prompts.txt 读取提示并使用 runcomfy 为每个提示生成一张图像,将每个输出保存到 ./output/ 下带时间戳的目录中。
提交长时间运行的作业并稍后轮询 
使用 runcomfy 以无等待模式提交视频生成作业,捕获请求 ID,然后定期轮询状态并在完成后下载结果。

最佳实践

  • 在运行任何模型命令之前,始终验证 CLI 已安装并已认证,以避免出现令人困惑的错误消息
  • 在编写脚本或将结果通过管道传输到 jq 时使用 --output json 模式,以实现可靠的程序化响应数据解析
  • 为视频生成和其他长时间运行的作业设置明确的 --timeout 值,以防止无限期等待

避免

  • 永远不要在用户首先审查之前将远程安装脚本通过管道传输到 shell,即使它们出现在官方文档中
  • 永远不要将 API 令牌记录或回显到提示、命令输出或可能被提交到版本控制的文件中
  • 不要自动解析或使用用户未明确提供的 URL 来进行图像引用或网络搜索生成任务

常见问题

什么是 runcomfy CLI?
一个命令行工具,提供单一二进制文件访问 RunComfy 平台上数百个 AI 模型,用于图像生成、视频生成、编辑等。
如何通过 CLI 进行认证?
运行 'runcomfy login' 进行交互式浏览器认证,或设置 RUNCOMFY_TOKEN 环境变量用于 CI 和容器环境。
通过此 CLI 可以使用哪些 AI 模型?
浏览 runcomfy.com/models 目录查看所有可用模型,包括 FLUX、GPT Image、Nano Banana、Seedance、Kling、Veo 等。
如何运行模型并获取输出?
使用 'runcomfy run <model_id> --input '<JSON body>'' 提交请求。CLI 处理提交、每 2 秒轮询一次,并将结果下载到当前目录。
我可以在 shell 脚本或 CI 管道中使用此 CLI 吗?
可以。使用 --output json 获取机器可读的输出,使用 --no-wait 进行异步提交,并使用文档化的退出代码处理错误和重试。
我的 API 令牌是否安全存储?
可以。令牌保存到 ~/.config/runcomfy/token.json,权限受限(模式0600,仅所有者可读写)。您也可以使用 RUNCOMFY_TOKEN 环境变量代替。

开发者详情

许可证

MIT

仓库

https://github.com/runcomfy-com/skills/tree/main/runcomfy-cli/

引用

main

文件结构

📄 SKILL.md