Навыки baoyu-danger-gemini-web

🎨

baoyu-danger-gemini-web

Name: baoyu-danger-gemini-web
Author: jimliu

Средний риск ⚙️ Внешние команды🌐 Доступ к сети📁 Доступ к файловой системе🔑 Переменные окружения

使用 Gemini 生成圖片和文字

此技能透過 Google 的 Gemini Web API 提供 AI 驅動的文字和圖片生成功能。它使 Claude Code 工作流程能夠從提示建立圖片、維持多輪對話，並使用視覺功能處理圖片。

Поддерживает: Claude Codex Code(CC)

⚠️ 62 Плохо

Скачать ZIP навыка

Загрузить в Claude

Перейдите в Settings → Capabilities → Skills → Upload skill

Включите и начните использовать

Протестировать

Использование «baoyu-danger-gemini-web». A photorealistic sunset over mountains with purple and orange hues

Ожидаемый результат:

Path to saved image file (e.g., ./generated.png)

Использование «baoyu-danger-gemini-web». What is machine learning in simple terms?

Ожидаемый результат:

Machine learning is a type of artificial intelligence where computers learn patterns from data...

Использование «baoyu-danger-gemini-web». --prompt 'A cute robot' --image robot.png

Ожидаемый результат:

robot.png (generated image)

Аудит безопасности

Средний риск

v1 • 1/23/2026

This skill uses a reverse-engineered Gemini Web API with browser-based authentication. All 389 static findings are FALSE POSITIVES. The skill legitimately accesses Chrome cookies for Google authentication, makes network requests to Google's services, and uses filesystem operations for session/caching. A mandatory user consent flow warns about the reverse-engineered API nature. Risk is MEDIUM due to the nature of reverse-engineered API usage, not due to malicious code.

Просканировано файлов

2,977

Проанализировано строк

находки

Всего аудитов

Проблемы среднего риска (2)

scripts/gemini-webapi/utils/load-browser-cookies.ts:236 scripts/gemini-webapi/utils/load-browser-cookies.ts:296

Browser Cookie Authentication Access

The skill accesses Chrome browser cookies to authenticate with Google's Gemini service. This is a legitimate use case for the reverse-engineered API, but involves accessing credential files.

scripts/gemini-webapi/utils/load-browser-cookies.ts:178

Process Spawn for Chrome Automation

The skill spawns Chrome processes for browser automation via CDP (Chrome DevTools Protocol) to obtain authentication tokens.

Проблемы низкого риска (4)

scripts/gemini-webapi/client.ts:210

Template Literal Syntax Misidentified as Shell Execution

The static scanner flagged backticks (`) as shell command execution, but these are TypeScript template literals for string interpolation.

scripts/gemini-webapi/constants.ts:2-8

Hardcoded URLs for Gemini API

The skill contains hardcoded URLs for Google's Gemini API endpoints.

scripts/main.ts:377-378

Environment Variable Configuration

The skill reads environment variables for configuration (data directory, cookie path, Chrome path, proxy settings).

scripts/main.ts:298

File System Operations for Caching

The skill reads and writes files for cookie caching, session storage, and generated image output.

Факторы риска

⚙️ Внешние команды (1)

scripts/gemini-webapi/client.ts:210

🌐 Доступ к сети (1)

scripts/gemini-webapi/utils/http.ts:46

📁 Доступ к файловой системе (1)

scripts/main.ts:298

🔑 Переменные окружения (1)

scripts/main.ts:377

Обнаруженные паттерны

Code Pattern: Browser Automation with Cookie Extraction

Проверено: claude

Оценка качества

Архитектура

100

Сопровождаемость

Контент

Сообщество

Безопасность

100

Соответствие спецификации

Что вы можете построить

為文章生成特色圖片

使用描述性文字提示為部落格文章、簡報或社群媒體內容建立自訂特色圖片。

建立 AI 驅動的內容生成管線

將 Gemini 的文字和圖片生成功能整合到行銷、文件或創意專案的自動化內容工作流程中。

具有記憶功能的互動式 AI 對話

使用對話 ID 跨多個請求維持上下文，以進行持續的 AI 互動。

Попробуйте эти промпты

簡單圖片生成

Generate an image of: ${prompt}

帶風格參考的圖片

Create a ${style} style illustration showing: ${subject}. ${additional_details}

多輪對話

${message}

視覺分析

Analyze this image and ${task}

Лучшие практики

首先使用 --login 旗標透過 Chrome 向 Google 進行認證
儲存對話 ID 以維持多輪對話的上下文
使用 --json 旗標以便於程式化存取和更輕鬆的解析

Избегать

未先閱讀同意聲明即執行
在不同使用者或系統之間共享 cookie 檔案
期望逆向工程 API 提供保證的正常運行時間

Часто задаваемые вопросы

這與 Google 的官方 API 有什麼不同？

此技能使用逆向工程的 Web API 而非 Google 的官方 API。它可能提供不同的功能或定價，但缺乏官方支援，且如果 Google 更新其 Web 介面可能會失效。

此技能可以安全使用嗎？

此技能可以安全使用，但需要透過強制性聲明取得使用者同意。它存取 Chrome 的 cookie 進行認證，並向 Google 服務發出網路請求。請在首次使用前檢閱同意檔案。

認證是如何運作的？

此技能使用 Chrome 瀏覽器的 cookie 進行認證。在首次執行或使用 --login 時，它會為您開啟 Chrome 以登入您的 Google 帳戶，然後快取 cookie 以供後續執行使用。

我可以在代理伺服器後面使用嗎？

可以。在執行技能前設定 HTTP_PROXY 和 HTTPS_PROXY 環境變數。在 Google 服務受限的地區很常見。

支援哪些模型？

此技能支援 gemini-3-pro（預設）、gemini-2.5-pro 和 gemini-2.5-flash。型號選擇透過 --model 或 -m 旗標完成。

如何生成圖片？

使用 --image 旗標搭配提示。範例：npx -y bun skills/baoyu-danger-gemini-web/scripts/main.ts --prompt 'A sunset' --image sunset.png

Сведения для разработчиков

Автор

jimliu

Лицензия

MIT

Репозиторий

https://github.com/jimliu/baoyu-skills/tree/main/skills/baoyu-danger-gemini-web/

Ссылка

main

Структура файлов

📁 scripts/

📁 gemini-webapi/

📁 components/

📄 gem-mixin.ts

📄 index.ts

📁 types/

📄 candidate.ts

📄 gem.ts

📄 grpc.ts

📄 image.ts

📄 index.ts

📄 modeloutput.ts

📁 utils/

📄 cookie-file.ts

📄 decorators.ts

📄 get-access-token.ts

📄 http.ts

📄 index.ts

📄 load-browser-cookies.ts

📄 logger.ts

📄 parsing.ts

📄 paths.ts

📄 rotate-1psidts.ts

📄 upload-file.ts

📄 client.ts

📄 constants.ts

📄 exceptions.ts

📄 index.ts

📄 main.ts

📄 SKILL.md