← 返回 Skills 市场

picture-book-maker

Name: picture-book-maker
Author: lishuailibertine

作者 lishuailibertine · GitHub ↗ · v1.0.0 · MIT-0

cross-platform ⚠ suspicious

295

总下载

当前安装

版本数

在 OpenClaw 中安装

/install picture-book-maker

功能描述

制作图文并茂的绘本，支持从主题策划、故事创作、角色设定到分镜设计和最终打包输出的完整流程，适用于教育绘本、儿童故事、寓言故事等场景

安全使用建议

这个技能本身用于创作和打包绘本，看起来功能匹配其描述，但打包脚本会：1) 对 metadata.json 中的 URL 发起任意 HTTP 请求（可能访问内部服务，存在 SSRF 风险）；2) 将 metadata 中的非 http 字段与 pages 目录拼接后直接打开，如果字段包含 '../' 可以读取工作区之外的任意可读文件（目录穿越风险）。建议在安装/运行前采取以下防护： - 仅在受信任的环境或隔离容器中运行脚本（没有对内网敏感服务的网络访问）。 - 在运行前仔细审查 metadata.json 和 pages/，不要使用来自不可信来源的 metadata 文件或图片 URL。 - 如果你要接受第三方 metadata，先对 pages 中的每个 image 字段做白名单检查：拒绝包含 '..'、绝对路径或指向本地网段/私有 IP 的 URL。 - 如果可能，对脚本做小改动：在拼接路径前使用 os.path.normpath 并验证最终路径仍在 pages_dir 下；对 URL 请求加入主机白名单或阻止私有 IP、环回地址；限制能读取的文件扩展名为图片类型；记录和限制请求目标域名。 - 确认安装依赖：脚本使用 requests 库（pip install requests）。如果你不能或不想改动脚本，至少不要在包含敏感文件或直接联网到内部资源的宿主环境中运行该打包脚本。

功能分析

Type: OpenClaw Skill Name: picture-book-maker Version: 1.0.0 The skill bundle provides a legitimate workflow for generating AI-powered picture books, including story creation, character design, and packaging. The core logic in `scripts/pack-book.py` is a well-structured utility that converts images (local or remote) into a base64-encoded interactive HTML flip-book, featuring robust error handling, image format validation (magic number checks), and retry logic for downloads. No evidence of data exfiltration, malicious command execution, or prompt injection was found; the script's file and network operations are strictly aligned with the stated purpose of assembling the book assets.

能力评估

ℹ Purpose & Capability

技能名称/描述与包含的打包脚本和文档一致：负责把页面图片与 metadata 打包成 HTML 绘本。唯一不一致之处是 SKILL.md 中同时出现依赖声明（requests）和“无需安装额外依赖包”的表述，应当明确需要 Python requests 库。

⚠ Instruction Scope

SKILL.md 允许图片来源为本地 pages/ 目录或 metadata.json 中的 URL/路径。scripts/pack-book.py 会对 metadata.json 中的非 http(s) 字段通过 os.path.join(pages_dir, image_source) 直接读取文件，这会允许使用相对路径（例如包含 '../' 的路径）读取工作区之外的任意可读文件；同时对 URL 会直接发起 HTTP 请求并将响应内嵌为 base64。文档没有限制或消毒这些输入，赋予了脚本读取任意本地文件和访问任意网络地址的能力，这是超出普通“打包图片”操作应有的隐含边界。

✓ Install Mechanism

无安装规范（instruction-only + 一个脚本），没有从不受信任的远程 URL 下载或在安装时写入磁盘的行为。这是较低的安装风险。但需要注意脚本运行时依赖 requests（需要 pip 安装），SKILL.md 文本与顶部的 dependency 声明存在不一致。

⚠ Credentials

技能不要求任何环境变量或凭据（这是合理）。但脚本运行时会访问本地文件系统和网络：它会下载任意提供的图片 URL（可能触达内部服务，产生 SSRF 或信息泄露风险），并会读取由 metadata 指定的本地路径（存在目录穿越读取任意文件的风险）。这些能力没有在文档中明确限制或提示，因此环境/凭据访问隐含且可能不被用户预期。

✓ Persistence & Privilege

技能没有请求永久驻留（always:false）或修改其他技能/系统配置。默认的自主调用能力未与其他高权限请求组合，因此这里没有额外持久化或权限升级问题。

如何使用

确保已安装 OpenClaw（本地或 Docker 部署）
在对话框中输入安装命令：/install picture-book-maker
安装完成后，直接呼叫该 Skill 的名称或使用 /picture-book-maker 触发
根据 Skill 的参数说明提供必要输入，即可获得结构化输出

版本历史

v1.0.0

Initial release of picture-book-maker skill: - Enables end-to-end creation of illustrated picture books, covering theme planning, story writing, character design, storyboard layout, image generation, and packaging. - Guides users through story structure, character cards, and page design with detailed references and instructions. - Supports saving pages and metadata in a standardized directory structure, with robust handling for both local and URL-based images. - Provides a packaging script to generate a responsive HTML picture book with flipping animation. - Includes troubleshooting tips and usage examples for educational, fable, and emotional education scenarios.

元数据

Slug picture-book-maker

版本 1.0.0

许可证 MIT-0

累计安装 0

当前安装数 0

历史版本数 1

常见问题

picture-book-maker 是什么？

制作图文并茂的绘本，支持从主题策划、故事创作、角色设定到分镜设计和最终打包输出的完整流程，适用于教育绘本、儿童故事、寓言故事等场景. 它是一个面向 Claude Code / OpenClaw 的 AI Agent Skill 插件，目前累计下载 295 次。

如何安装 picture-book-maker？

在 OpenClaw 或 Claude Code 对话框中运行命令「/install picture-book-maker」即可一键安装，无需额外配置。

picture-book-maker 是免费的吗？

是的，picture-book-maker 完全免费，采用 MIT-0 许可证，可自由下载、安装和使用。

picture-book-maker 支持哪些平台？

picture-book-maker 跨平台运行，可在任意部署了 OpenClaw / Claude Code 的环境中使用（cross-platform）。

谁开发了 picture-book-maker？

由 lishuailibertine（@lishuailibertine）开发并维护，当前版本 v1.0.0。