技能 runcomfy-cli
📦

runcomfy-cli

低風險 ⚙️ 外部命令🌐 網路存取📁 檔案系統存取

使用 RunComfy CLI 從命令列執行任何 AI 模型

也可從以下取得: doany-ai,agentspace-so

開發者與創作者需要一個單一、可腳本化的介面來操作數百個 AI 影像與影片模型。RunComfy CLI 提供單一二進位檔與單一驗證機制,即可存取所有 RunComfy 模型端點,從影像生成、影片編輯到 LoRA 訓練,一應俱全。

支援: Claude Codex Code(CC)
📊 69 充足
1

下載技能 ZIP

2

在 Claude 中上傳

前往 設定 → 功能 → 技能 → 上傳技能

3

開啟並開始使用

測試它

正在使用「runcomfy-cli」。 在我的機器上安裝 runcomfy CLI

預期結果:

我將透過 npm 全域安裝 runcomfy CLI。CLI 現已安裝完成並可立即使用。執行「runcomfy login」即可使用您的 RunComfy 帳號進行驗證。

正在使用「runcomfy-cli」。 產生一張日落時分的紫色貓咪影像

預期結果:

我將使用 runcomfy CLI 產生該影像。請求已提交,正在處理中。您的影像已生成並儲存至目前目錄下的 ./result.png。

正在使用「runcomfy-cli」。 檢查我的 runcomfy 驗證狀態

預期結果:

讓我驗證您的身分。您已以 you@example.com 的身分登入,並擁有 CLI 權杖。您的帳號已準備好提交模型請求。

安全審計

低風險
v1 • 5/30/2026

Static analyzer detected 174 patterns across 1 file (272 lines) with an automated risk score of 100/100, suggesting NEEDS_AI review. After human evaluation, ALL 174 findings are confirmed FALSE POSITIVES. The flagged patterns are markdown code formatting backticks misidentified as shell execution, legitimate API and documentation URLs misidentified as suspicious network targets, documented token storage paths misidentified as hidden file access, and CLI subcommand names misidentified as system reconnaissance. The skill uses external_commands, network, and filesystem by design as a CLI wrapper for an AI model service. The SKILL.md includes a comprehensive Security and Privacy section with explicit warnings about installation safety, token protection, shell injection boundaries, indirect prompt injection, outbound endpoint allowlisting, and file size caps. Risk level set to LOW because the skill legitimately invokes external commands and makes network requests in its intended operation.

1
已掃描檔案
272
分析行數
8
發現項
1
審計總數
低風險問題 (5)
SKILL.md:6-271
Static analyzer false positives: markdown backticks flagged as command execution
The static analyzer flagged 123 instances of markdown code formatting backticks as 'Ruby/shell backtick execution'. The SKILL.md file is a documentation/skill-instruction file written entirely in markdown. Every backtick is either inline code formatting or a code fence delimiter. No actual shell command execution via backticks occurs in this file. The skill declares allowed-tools: Bash(runcomfy *) which restricts the agent to only running the runcomfy CLI binary.
SKILL.md:20SKILL.md:28SKILL.md:114SKILL.md:137-143
Static analyzer false positives: legitimate URLs flagged as suspicious network targets
The static analyzer flagged 40 instances of hardcoded URLs as suspicious. All URLs are legitimate references to runcomfy.com (official site and documentation), runcomfy.net (API endpoints for model serving), and skills.sh (skill marketplace). These URLs are the documented service endpoints the CLI tool interacts with. No data exfiltration or unexpected network targets are present.
SKILL.md:65SKILL.md:114SKILL.md:251
Static analyzer false positives: documented paths flagged as filesystem risks
The static analyzer flagged references to ~/.config/runcomfy/token.json as 'hidden file access' and '.../result.png' in an example output URL as 'path traversal'. These are documentation explaining where the CLI stores auth tokens (with mode 0600 permissions) and an ellipsis in an example URL. No actual path traversal or unauthorized file access exists.
SKILL.md:15SKILL.md:77SKILL.md:162-164
Static analyzer false positives: CLI subcommand names flagged as system reconnaissance
The static analyzer flagged references to 'runcomfy whoami' as system reconnaissance. The whoami subcommand is a standard CLI identity check that displays the authenticated user's email and token type. This is legitimate CLI functionality, not system enumeration.
SKILL.md:5SKILL.md:224
Static analyzer false positives: YAML block scalar and exit codes flagged as weak cryptography
The static analyzer flagged the YAML frontmatter block scalar indicator '>' on line 5 and the exit codes table on line 224 as 'weak cryptographic algorithm'. These are entirely unrelated to cryptography. Line 5 is a YAML folded block scalar syntax character and line 224 is a markdown table heading for CLI exit codes.

風險因素

⚙️ 外部命令 (17)
SKILL.md:6 SKILL.md:26 SKILL.md:32-46 SKILL.md:48-56 SKILL.md:62-72 SKILL.md:76-81 SKILL.md:89-100 SKILL.md:104-121 SKILL.md:127-143 SKILL.md:147-170 SKILL.md:175-177 SKILL.md:183-188 SKILL.md:192-198 SKILL.md:202-209 SKILL.md:215-222 SKILL.md:240-253 SKILL.md:256-271
🌐 網路存取 (12)
SKILL.md:20 SKILL.md:28 SKILL.md:48 SKILL.md:56 SKILL.md:83 SKILL.md:114 SKILL.md:123 SKILL.md:130 SKILL.md:137-143 SKILL.md:177 SKILL.md:236 SKILL.md:265-271
📁 檔案系統存取 (3)
SKILL.md:65 SKILL.md:114 SKILL.md:251

偵測到的模式

External command execution via CLI binaryNetwork requests to RunComfy API endpointsFilesystem access for token storage and output downloads
審計者: claude

品質評分

38
架構
100
可維護性
87
內容
50
社群
80
安全
83
規範符合性

你能建構什麼

隨需產生 AI 影像與影片

創意專業人士可直接從終端機使用 AI 模型生成、編輯與轉換影像及影片,無需開啟瀏覽器或另行開啟應用程式。

自動化批次媒體生成管線

DevOps 工程師可透過 shell 迴圈、JSON 解析與結束碼處理來編寫批次處理數百個提示詞的腳本,實現可靠的正式環境工作流程。

將 AI 模型整合至開發工作流程

AI 開發者可使用 JSON 輸出模式、不等待提交與狀態輪詢功能,將模型呼叫嵌入大型應用程式中,進行非同步工作編排。

試試這些提示

安裝並設定 CLI 
使用 npm 全域安裝 runcomfy CLI,並透過檢查版本來驗證安裝是否成功。
從文字提示詞產生影像 
使用 runcomfy 以提示詞「a serene mountain lake at sunrise, photorealistic」並透過 GPT Image 2 模型產生一張影像。
從提示詞檔案批次產生影像 
從 prompts.txt 讀取提示詞,使用 runcomfy 為每個提示詞產生一張影像,並將每份輸出儲存至 ./output/ 下以時間戳記命名的目錄中。
提交長時間執行的任務後再輪詢結果 
使用 runcomfy 以不等待模式提交影片生成任務,擷取請求 ID,然後定期輪詢狀態並在完成時下載結果。

最佳實務

  • 在執行任何模型指令前,務必確認 CLI 已安裝並完成驗證,以避免令人困惑的錯誤訊息
  • 在編寫腳本或將結果傳送至 jq 時,使用 --output json 模式以實現可靠的程式化回應資料解析
  • 為影片生成及其他長時間執行的任務設定明確的 --timeout 值,以避免無限期等待

避免

  • 切勿在未經使用者檢視的情況下,將遠端安裝腳本直接導入 shell 中執行,即使這些腳本出現在官方文件中亦然
  • 切勿將 API 權杖記錄或輸出至提示詞、指令輸出或可能被提交至版本控制的檔案中
  • 請勿自動解析或使用使用者未明確提供的 URL 來進行圖片參考或網路搜尋生成任務

常見問題

什麼是 runcomfy CLI?
這是一款命令列工具,提供單一二進位檔即可存取 RunComfy 平台上數百個 AI 模型,用於影像生成、影片生成、編輯等操作。
如何透過 CLI 進行驗證?
執行「runcomfy login」進行互動式瀏覽器驗證,或是在 CI 與容器環境中設定 RUNCOMFY_TOKEN 環境變數。
這個 CLI 可以使用哪些 AI 模型?
請瀏覽 runcomfy.com/models 目錄查看所有可用模型,包括 FLUX、GPT Image、Nano Banana、Seedance、Kling、Veo 等眾多模型。
如何執行模型並取得輸出?
執行「runcomfy run <model_id> --input '<JSON body>'」即可提交請求。CLI 會處理提交作業、每 2 秒輪詢一次,並將結果下載至目前目錄。
我可以在 shell 腳本或 CI 管線中使用這個 CLI 嗎?
可以。使用 --output json 取得機器可讀的輸出、使用 --no-wait 進行非同步提交,並利用文件中所列的結束碼來處理錯誤與重試。
我的 API 權杖是否安全儲存?
可以。權杖會儲存至 ~/.config/runcomfy/token.json,並設定嚴格的權限(模式 0600,僅擁有者可讀寫)。您也可以改用 RUNCOMFY_TOKEN 環境變數。

開發者詳情

授權

MIT

儲存庫

https://github.com/runcomfy-com/skills/tree/main/runcomfy-cli/

引用

main

檔案結構

📄 SKILL.md