← Back to Skills Marketplace
Ezviz Open Multimodal Analysis
by
EzvizOpenTeam
· GitHub ↗
· v1.0.1
· MIT-0
399
Downloads
1
Stars
0
Active Installs
2
Versions
Install in OpenClaw
/install ezviz-open-multimodal-analysis
Description
萤石多模态理解技能。通过设备抓图 + 智能体分析接口,实现对摄像头画面的 AI 理解分析。 Use when: 需要对监控画面进行智能分析、场景识别、行为理解、物体检测等多模态 AI 分析任务。 ⚠️ 安全要求:必须设置 EZVIZ_APP_KEY 和 EZVIZ_APP_SECRET 环境变量,使用最小权限凭证。
README (SKILL.md)
Ezviz Multimodal Analysis (萤石多模态分析)
通过萤石设备抓图 + 智能体分析接口,实现对摄像头画面的多模态 AI 理解。
⚠️ 安全警告 (安装前必读)
在使用此技能前,请完成以下安全检查:
| # | 检查项 | 状态 | 说明 |
|---|---|---|---|
| 1 | 凭证权限 | ⚠️ 必需 | 使用最小权限的 AppKey/AppSecret,不要用主账号凭证 |
| 2 | 配置文件读取 | ⚠️ 注意 | 技能会读取 ~/.openclaw/*.json 文件(但环境变量优先级更高) |
| 3 | Token 缓存 | ⚠️ 注意 | Token 缓存在 /tmp/ezviz_global_token_cache/ (权限 600) |
| 4 | API 域名 | ✅ 已验证 | openai.ys7.com 和 aidialoggw.ys7.com 是萤石官方 API 端点 |
| 5 | 代码审查 | ✅ 推荐 | 审查 scripts/multimodal_analysis.py 和 lib/token_manager.py |
🔒 配置文件读取详细说明
凭证获取优先级(从高到低):
┌─────────────────────────────────────────────────────────────┐
│ 1. 环境变量 (最高优先级 - 推荐) │
│ ├─ EZVIZ_APP_KEY │
│ ├─ EZVIZ_APP_SECRET │
│ ├─ EZVIZ_DEVICE_SERIAL │
│ └─ EZVIZ_AGENT_ID │
│ ✅ 优点:不读取配置文件,完全隔离 │
├─────────────────────────────────────────────────────────────┤
│ 2. OpenClaw 配置文件 (仅当环境变量未设置时使用) │
│ ├─ ~/.openclaw/config.json │
│ ├─ ~/.openclaw/gateway/config.json │
│ └─ ~/.openclaw/channels.json │
│ ⚠️ 注意:只读取 channels.ezviz 字段,不读取其他服务凭证 │
├─────────────────────────────────────────────────────────────┤
│ 3. 命令行参数 (最低优先级) │
│ python3 multimodal_analysis.py appKey appSecret ... │
└─────────────────────────────────────────────────────────────┘
安全建议:
- ✅ 最佳实践: 使用环境变量,完全避免配置文件读取
- ✅ 隔离配置: 在专用配置文件只存放萤石凭证,不混用其他服务
- ⚠️ 风险缓解: 设置环境变量覆盖配置文件(即使配置文件存在也会被忽略)
快速安全配置
# 1. 使用环境变量(优先级最高,避免配置文件意外使用)
export EZVIZ_APP_KEY="your_dedicated_app_key"
export EZVIZ_APP_SECRET="your_dedicated_app_secret"
export EZVIZ_DEVICE_SERIAL="dev1,dev2,dev3"
export EZVIZ_AGENT_ID="your_agent_id"
# 2. 高安全环境:禁用 Token 缓存
export EZVIZ_TOKEN_CACHE=0
# 3. 测试凭证(推荐先用测试账号)
# 登录 https://openai.ys7.com/ 创建专用应用,仅开通抓图和 AI 分析相关权限
# 获取 Agent ID: https://openai.ys7.com/console/aiAgent/aiAgent.html
凭证优先级
技能按以下顺序获取凭证(优先级从高到低):
- 环境变量 (
EZVIZ_APP_KEY,EZVIZ_APP_SECRET,EZVIZ_DEVICE_SERIAL,EZVIZ_AGENT_ID) ← 推荐 - Channels 配置 (
~/.openclaw/config.json等) - 命令行参数 (直接传入)
快速开始
安装依赖
pip install requests
设置环境变量
export EZVIZ_APP_KEY="your_app_key"
export EZVIZ_APP_SECRET="your_app_secret"
export EZVIZ_DEVICE_SERIAL="dev1,dev2,dev3"
export EZVIZ_AGENT_ID="your_agent_id"
可选环境变量:
export EZVIZ_CHANNEL_NO="1" # 通道号,默认 1
export EZVIZ_ANALYSIS_TEXT="请分析这张图片" # 分析提示词
export EZVIZ_TOKEN_CACHE="1" # Token 缓存:1=启用 (默认), 0=禁用
Token 缓存说明:
- ✅ 默认启用: 技能默认使用 Token 缓存,提升效率
- ⚠️ 禁用缓存: 设置
EZVIZ_TOKEN_CACHE=0每次重新获取 Token - 📁 缓存位置:
/tmp/ezviz_global_token_cache/global_token_cache.json - 🔒 文件权限: 600 (仅所有者可读写)
- ⏰ 有效期: 7 天,到期前 5 分钟自动刷新
注意:
- 不需要设置
EZVIZ_ACCESS_TOKEN!技能会自动获取 Token - Agent ID 从萤石 AI 智能体控制台获取:https://openai.ys7.com/console/aiAgent/aiAgent.html
- 图片 URL 有效期 2 小时
运行
python3 {baseDir}/scripts/multimodal_analysis.py
命令行参数:
# 单个设备
python3 {baseDir}/scripts/multimodal_analysis.py appKey appSecret dev1 1 agentId
# 多个设备(逗号分隔)
python3 {baseDir}/scripts/multimodal_analysis.py appKey appSecret "dev1,dev2,dev3" 1 agentId
# 自定义分析提示词
python3 {baseDir}/scripts/multimodal_analysis.py appKey appSecret dev1 1 agentId "请识别画面中的人员"
Channels 配置(推荐)
技能支持从 OpenClaw 的 channels 配置中自动读取萤石凭证,无需单独设置环境变量。
配置方式
在 ~/.openclaw/config.json 或 ~/.openclaw/channels.json 中添加:
{
"channels": {
"ezviz": {
"appId": "your_app_id",
"appSecret": "your_app_secret",
"domain": "https://openai.ys7.com",
"enabled": true
}
}
}
配置搜索顺序
技能会按以下顺序查找配置文件:
~/.openclaw/config.json~/.openclaw/gateway/config.json~/.openclaw/channels.json
优先级
凭证获取优先级:
- 环境变量 (最高优先级)
EZVIZ_APP_KEYEZVIZ_APP_SECRETEZVIZ_DEVICE_SERIALEZVIZ_AGENT_ID
- Channels 配置 (中等优先级)
channels.ezviz.appIdchannels.ezviz.appSecret
- 命令行参数 (最低优先级)
优势
- ✅ 集中管理凭证
- ✅ 无需每次设置环境变量
- ✅ 多个技能共享同一配置
- ✅ 更符合 OpenClaw 最佳实践
工作流程
1. 获取 Token (appKey + appSecret → accessToken)
↓
2. 设备抓图 (accessToken + deviceSerial → picUrl)
↓
3. AI 分析 (agentId + picUrl → 分析结果)
↓
4. 输出结果 (JSON + 控制台)
Token 自动获取说明
你不需要手动获取或配置 EZVIZ_ACCESS_TOKEN!
技能会自动处理 Token 的获取:
首次运行:
appKey + appSecret → 调用萤石 API → 获取 accessToken (有效期 7 天)
↓
保存到缓存文件(系统临时目录)
↓
后续运行:
检查缓存 Token 是否过期
├─ 未过期 → 直接使用缓存 Token ✅
└─ 已过期 → 重新获取新 Token
Token 管理特性:
- ✅ 自动获取: 首次运行自动调用萤石 API 获取
- ✅ 有效期 7 天: 获取的 Token 7 天内有效
- ✅ 智能缓存: Token 有效期内不重复获取,提升效率
- ✅ 安全缓冲: 到期前 5 分钟自动刷新,避免边界问题
- ✅ 无需配置: 不需要手动设置
EZVIZ_ACCESS_TOKEN环境变量 - ✅ 安全存储: 缓存文件存储在系统临时目录,权限 600
- ⚠️ 可选禁用: 设置
EZVIZ_TOKEN_CACHE=0可禁用缓存(每次运行重新获取)
输出示例
======================================================================
Ezviz Multimodal Analysis Skill (萤石多模态分析)
======================================================================
[Time] 2026-03-18 20:50:00
[INFO] Target devices: 2
- dev1 (Channel: 1)
- dev2 (Channel: 1)
[INFO] Agent ID: 98af3e...
[INFO] Analysis: 请分析这张图片的内容
======================================================================
SECURITY VALIDATION
======================================================================
[OK] Device serial format validated
[OK] Using credentials from environment variables
======================================================================
[Step 1] Getting access token...
======================================================================
[INFO] Using cached global token, expires: 2026-03-25 19:21:16
[SUCCESS] Using cached token, expires: 2026-03-25 19:21:16
======================================================================
[Step 2] Capturing and analyzing images...
======================================================================
[Device] dev1 (Channel: 1)
[SUCCESS] Image captured: https://opencapture.ys7.com/...
[SUCCESS] Analysis completed!
[Analysis Result]
{
"场景": "办公室",
"人员数量": 3,
"主要物体": ["办公桌", "电脑", "椅子"]
}
[Device] dev2 (Channel: 1)
[SUCCESS] Image captured: https://opencapture.ys7.com/...
[SUCCESS] Analysis completed!
[Analysis Result]
{
"场景": "会议室",
"人员数量": 5,
"主要物体": ["会议桌", "投影仪", "椅子"]
}
======================================================================
ANALYSIS SUMMARY
======================================================================
Total devices: 2
Success: 2
Failed: 0
======================================================================
多设备格式
| 格式 | 示例 | 说明 |
|---|---|---|
| 单设备 | dev1 |
默认通道 1 |
| 多设备 | dev1,dev2,dev3 |
全部使用默认通道 |
| 指定通道 | dev1:1,dev2:2 |
每个设备独立通道 |
| 混合 | dev1,dev2:2,dev3 |
部分指定通道 |
API 接口
| 接口 | URL | 文档 |
|---|---|---|
| 获取 Token | POST /api/lapp/token/get |
https://openai.ys7.com/help/81 |
| 设备抓图 | POST /api/lapp/device/capture |
https://openai.ys7.com/help/687 |
| 智能体分析 | POST /api/service/open/intelligent/agent/engine/agent/anaylsis |
https://openai.ys7.com/help/5006 |
网络端点
| 域名 | 用途 |
|---|---|
openai.ys7.com |
萤石开放平台 API(Token、抓图) |
aidialoggw.ys7.com |
萤石 AI 智能体分析接口 |
格式代码
返回字段:
analysis- AI 分析结果(依赖智能体配置)pic_url- 抓拍图片 URL(有效期 2 小时)
错误码:
200- 操作成功400- 参数错误500- 服务异常10002- accessToken 过期10028- 抓图次数超限20007- 设备不在线
Tips
- 多设备: 逗号分隔
dev1,dev2,dev3 - 指定通道: 冒号分隔
dev1:1,dev2:2 - Token 有效期: 7 天(每次运行自动获取)
- 图片有效期: 2 小时
- 频率限制: 设备间自动间隔 4 秒,避免限流
- 分析超时: 默认 60 秒
- 智能体: 从 https://openai.ys7.com/console/aiAgent/aiAgent.html 获取
分析提示词示例
| 场景 | 提示词 |
|---|---|
| 通用分析 | "请分析这张图片的内容" |
| 人员识别 | "请识别画面中的人员数量和位置" |
| 行为分析 | "请分析画面中人员的行为活动" |
| 安全检测 | "请检测画面中是否存在安全隐患" |
| 物体识别 | "请识别画面中的主要物体" |
注意事项
⚠️ 频率限制: 萤石抓图接口建议间隔 4 秒以上。技能已自动在设备间等待 4 秒,避免触发限流(错误码 10028)
⚠️ 隐私合规: 使用摄像头监控可能涉及隐私问题,确保符合当地法律法规
⚠️ 设备要求: 设备必须在线且支持抓图功能(support_capture=1)
⚠️ Token 安全: Token 会缓存到系统临时目录(自动管理),不写入日志,不发送到非萤石端点
⚠️ 分析超时: AI 分析可能耗时较长,默认超时 60 秒
数据流出说明
本技能会向第三方服务发送数据:
| 数据类型 | 发送到 | 用途 | 是否必需 |
|---|---|---|---|
| appKey/appSecret | openai.ys7.com (萤石) |
获取访问 Token | ✅ 必需 |
| 设备序列号 | openai.ys7.com (萤石) |
请求抓图 | ✅ 必需 |
| 抓拍图片 URL | openai.ys7.com (萤石) |
AI 智能体分析 | ✅ 必需 |
| 智能体 ID | aidialoggw.ys7.com (萤石) |
AI 分析请求 | ✅ 必需 |
| EZVIZ_ACCESS_TOKEN | 自动生成 | 每次运行自动获取 | ✅ 自动 |
数据流出说明:
- ✅ 萤石开放平台 (
openai.ys7.com): Token 请求、设备抓图 - 萤石官方 API - ✅ 萤石 AI 智能体 (
aidialoggw.ys7.com): 图片分析 - 萤石官方 API - ❌ 无其他第三方: 不会发送数据到其他服务
凭证权限建议:
- 使用最小权限的 appKey/appSecret
- 仅开通必要的 API 权限(设备抓图、AI 分析)
- 定期轮换凭证
- 不要使用主账号凭证
本地处理:
- ✅ Token 缓存到系统临时目录(
/tmp/ezviz_global_token_cache/),权限 600 - ✅ Token 有效期 7 天,到期前 5 分钟自动刷新
- ✅ 可禁用缓存:设置
EZVIZ_TOKEN_CACHE=0环境变量 - ✅ 不记录完整 API 响应
- ✅ 图片 URL 只显示前 50 字符
应用场景
| 场景 | 说明 |
|---|---|
| 🏢 办公场景 | 识别人员数量、工作状态、办公环境 |
| 🏭 工厂监控 | 检测安全规范、设备状态、人员行为 |
| 🏪 零售分析 | 客流统计、货架状态、顾客行为 |
| 🏠 智能家居 | 场景识别、异常检测、家庭成员活动 |
使用示例
场景 1: 单设备快速分析
python3 multimodal_analysis.py your_key your_secret BF6985110 1 your_agent_id
场景 2: 多设备批量分析
export EZVIZ_DEVICE_SERIAL="dev1,dev2,dev3"
export EZVIZ_AGENT_ID="your_agent_id"
python3 multimodal_analysis.py
场景 3: 自定义分析提示词
export EZVIZ_ANALYSIS_TEXT="请检测画面中是否存在安全隐患"
python3 multimodal_analysis.py your_key your_secret dev1 1 your_agent_id
API 详细说明
1. 获取 AccessToken 接口
文档 URL: https://openai.ys7.com/help/81
接口说明:
- AccessToken 是访问令牌,接口调用必备的公共参数
- 有效期 7 天,有效期内不需要重复申请
- 新 Token 不会使老 Token 失效
- 最佳实践:本地缓存,即将过期或报错 10002 时再获取
请求地址:
POST https://openai.ys7.com/api/lapp/token/get
请求参数:
| 参数名 | 类型 | 描述 | 是否必选 |
|---|---|---|---|
| appKey | String | appKey | Y |
| appSecret | String | appSecret | Y |
返回数据:
{
"data": {
"accessToken": "at.xxxxxxxxxxxxx",
"expireTime": 1470810222045
},
"code": "200",
"msg": "操作成功!"
}
2. 设备抓拍图片接口
文档 URL: https://openai.ys7.com/help/687
接口功能: 抓拍设备当前画面,该接口仅适用于 IPC 或者关联 IPC 的 DVR 设备。
该接口需要设备支持能力集:support_capture=1
⚠️ 注意:设备抓图能力有限,请勿频繁调用,建议每个摄像头调用的间隔4s 以上。
请求地址:
POST https://openai.ys7.com/api/lapp/device/capture
请求参数:
| 参数名 | 类型 | 描述 | 是否必选 |
|---|---|---|---|
| accessToken | String | 授权过程获取的 access_token | Y |
| deviceSerial | String | 设备序列号,字母需为大写 | Y |
| channelNo | int | 通道号,IPC 设备填写 1 | Y |
返回数据:
{
"data": {
"picUrl": "https://opencapture.ys7.com/.../capture/xxx.jpg?Expires=xxx&..."
},
"code": "200",
"msg": "操作成功!"
}
返回字段:
| 字段名 | 类型 | 描述 |
|---|---|---|
| picUrl | String | 抓拍后的图片路径,图片保存有效期为 2 小时 |
3. 智能体分析接口
文档 URL: https://openai.ys7.com/help/5006
接口功能: 调用萤石 AI 智能体对图片进行多模态理解分析。
请求地址:
POST https://aidialoggw.ys7.com/api/service/open/intelligent/agent/engine/agent/anaylsis
请求参数:
| 参数名 | 类型 | 描述 | 是否必选 |
|---|---|---|---|
| accessToken | String | 授权过程获取的 access_token | Y |
| appId | String | 智能体 ID | Y |
| mediaType | String | 媒体类型:image | Y |
| text | String | 分析提示词 | Y |
| dataType | String | 数据类型:url | Y |
| data | String | 图片 URL | Y |
返回数据:
{
"meta": {
"code": 200,
"message": "success"
},
"data": "{\"场景\":\"办公室\",\"人员数量\":3}"
}
返回字段:
| 字段名 | 类型 | 描述 |
|---|---|---|
| meta.code | Number | 响应码 |
| meta.message | String | 响应消息 |
| data | String | 分析结果(JSON 字符串) |
🔐 Token 管理与安全
Token 缓存行为
默认行为:
- ✅ Token 会缓存到系统临时目录(
/tmp/ezviz_global_token_cache/global_token_cache.json) - ✅ 缓存有效期 7 天(与 Token 实际有效期一致)
- ✅ 到期前 5 分钟自动刷新
- ✅ 缓存文件权限 600(仅当前用户可读写)
为什么缓存 Token:
- ⚡ 性能: 避免每次运行都调用 API 获取 Token(减少等待时间)
- 🌐 稳定性: 减少 API 调用次数,降低网络失败风险
- 💰 限流保护: 避免频繁调用触发 API 限流
禁用 Token 缓存
如果您不希望 Token 被持久化,可以通过以下方式禁用缓存:
方法 1: 环境变量
export EZVIZ_TOKEN_CACHE=0
python3 scripts/multimodal_analysis.py ...
方法 2: 修改代码
from token_manager import get_cached_token
# 禁用缓存
token_result = get_cached_token(app_key, app_secret, use_cache=False)
缓存文件位置
| 系统 | 路径 |
|---|---|
| macOS | /var/folders/xx/xxxx/T/ezviz_global_token_cache/ |
| Linux | /tmp/ezviz_global_token_cache/ |
| Windows | C:\Users\{user}\AppData\Local\Temp\ezviz_global_token_cache\ |
查看缓存:
# macOS/Linux
ls -la /tmp/ezviz_global_token_cache/
cat /tmp/ezviz_global_token_cache/global_token_cache.json
# 清除缓存
rm -rf /tmp/ezviz_global_token_cache/
验证命令
# 1. 验证缓存文件权限
ls -la /tmp/ezviz_global_token_cache/global_token_cache.json
# 应该显示:-rw------- (600)
# 2. 验证缓存内容
cat /tmp/ezviz_global_token_cache/global_token_cache.json | python3 -m json.tool
# 3. 验证禁用缓存
export EZVIZ_TOKEN_CACHE=0
python3 scripts/multimodal_analysis.py ...
# 应该显示 "Getting access token from Ezviz API" 而不是 "Using cached global token"
# 4. 清除缓存
python3 lib/token_manager.py clear
🔒 安全建议
1. 使用最小权限凭证
- 创建专用的 appKey/appSecret,仅开通必要的 API 权限
- 不要使用主账号凭证
- 定期轮换凭证(建议每 90 天)
2. 环境变量安全
# 推荐:使用 .env 文件(不要提交到版本控制)
echo "EZVIZ_APP_KEY=your_key" >> .env
echo "EZVIZ_APP_SECRET=your_secret" >> .env
chmod 600 .env
# 加载环境变量
source .env
3. 禁用缓存(高安全场景)
如果您在共享计算机或高安全环境中使用:
export EZVIZ_TOKEN_CACHE=0 # 禁用缓存
python3 scripts/multimodal_analysis.py ...
4. 定期清理缓存
# 清除所有缓存的 Token
rm -rf /tmp/ezviz_global_token_cache/
5. 配置文件扫描说明
技能会读取以下路径中的萤石配置(仅当环境变量未设置时):
~/.openclaw/config.json
~/.openclaw/gateway/config.json
~/.openclaw/channels.json
配置格式:
{
"channels": {
"ezviz": {
"appId": "your_app_id",
"appSecret": "your_app_secret",
"domain": "https://openai.ys7.com",
"enabled": true
}
}
}
安全建议:
- ✅ 使用专用萤石凭证,不要与其他服务共享
- ✅ 如果不想使用配置文件扫描,设置环境变量覆盖
- ✅ 定期审查配置文件中的凭证权限
- ❌ 不要在配置文件中存储主账号凭证
禁用配置文件扫描(环境变量优先):
export EZVIZ_APP_KEY="your_key"
export EZVIZ_APP_SECRET="your_secret"
# 环境变量优先级高于配置文件
定时任务示例
Linux Crontab (每 5 分钟):
*/5 * * * * cd /path/to/multimodal-analysis && python3 scripts/multimodal_analysis.py >> /var/log/analysis.log 2>&1
macOS Launchd:
\x3Ckey>StartInterval\x3C/key>
\x3Cinteger>300\x3C/integer>
安全审计清单 (安装前完成)
根据安全审计建议,请在安装前完成以下检查:
安装前检查
- 审查代码 — 阅读
scripts/multimodal_analysis.py和lib/token_manager.py - 验证 API 域名 — 确认
openai.ys7.com和aidialoggw.ys7.com是萤石官方端点 - 准备测试凭证 — 创建专用萤石应用,仅开通抓图和 AI 分析相关权限
- 获取 Agent ID — 从 https://openai.ys7.com/console/aiAgent/aiAgent.html 获取
- 检查配置文件 — 审查
~/.openclaw/*.json中是否有敏感凭证 - 确认缓存位置 — 确认
/tmp/ezviz_global_token_cache/可接受
安装时配置
- 使用环境变量 — 优先使用
EZVIZ_APP_KEY等环境变量 - 禁用缓存 (可选) — 高安全环境设置
EZVIZ_TOKEN_CACHE=0 - 最小权限凭证 — 不要使用主账号凭证
- 隔离环境 (可选) — 在容器/VM 中运行
安装后验证
- 验证缓存权限 — 确认缓存文件权限为 600
- 测试功能 — 使用测试设备验证分析和抓图功能
- 监控日志 — 检查 API 调用是否正常
- 记录凭证 — 安全存储凭证信息(密钥管理器)
持续维护
- 定期轮换凭证 — 建议每 90 天轮换一次
- 审查依赖 — 定期检查
requests等依赖的安全更新 - 清理缓存 — 高安全环境使用后清除缓存
- 监控异常 — 关注异常 API 调用或错误
更新日志:
| 日期 | 版本 | 变更 | 说明 |
|---|---|---|---|
| 2026-03-18 | 1.0.1 | 初始版本 | 与 ezviz-open-picture 文档结构对齐 |
| 2026-03-18 | 1.0.1 | 添加 channels.json 支持 | 从 OpenClaw 配置文件读取凭证,优先级低于环境变量 |
| 2026-03-18 | 1.0.1 | 添加安全验证 | 设备序列号格式验证、凭证来源警告 |
| 2026-03-18 | 1.0.1 | 添加 Token 缓存说明 | 明确缓存行为,支持 EZVIZ_TOKEN_CACHE=0 禁用 |
| 2026-03-18 | 1.0.1 | 添加安全审计清单 | 根据安全建议添加完整检查清单 |
最后更新: 2026-03-18
版本: 1.0.1 (Channels 配置支持版)
Usage Guidance
This skill appears to do what it says: call Ezviz APIs to capture images and send them to an Ezviz AI agent. Before installing: (1) create and use dedicated Ezviz AppKey/AppSecret with minimal permissions (don't reuse a master account); (2) if you prefer not to persist tokens on disk, set EZVIZ_TOKEN_CACHE=0 to disable caching; (3) ensure your ~/.openclaw/* config files do not contain unrelated secrets or shared credentials, because the skill may read channels.ezviz from those files as a fallback; (4) review the included scripts if you have additional concerns — endpoints used match the official docs provided in the package.
Capability Analysis
Type: OpenClaw Skill
Name: ezviz-open-multimodal-analysis
Version: 1.0.1
The skill implements a credential discovery mechanism that reads from global OpenClaw configuration files (~/.openclaw/config.json, ~/.openclaw/channels.json) to extract API keys, which is a high-risk behavior as these files typically contain secrets for multiple services (scripts/multimodal_analysis.py). Additionally, it caches sensitive access tokens in the system's temporary directory, although it attempts to secure them with 0600 permissions (lib/token_manager.py). While the behavior is documented and the network activity is limited to official Ezviz endpoints (openai.ys7.com and aidialoggw.ys7.com), the broad file access capability warrants a suspicious classification.
Capability Assessment
Purpose & Capability
Name and description match the actual behavior: the code obtains an Ezviz access token, captures images from devices, and calls Ezviz AI agent analysis. The declared required env vars (EZVIZ_APP_KEY, EZVIZ_APP_SECRET, EZVIZ_DEVICE_SERIAL, EZVIZ_AGENT_ID) are appropriate for this purpose and no unrelated service credentials or binaries are requested.
Instruction Scope
SKILL.md and the scripts clearly describe and implement the intended workflow (token -> capture -> agent analysis). The instructions and code read OpenClaw config files as a fallback (~/.openclaw/*.json) and use environment variables as priority. They do not attempt to collect unrelated system data or send data to unexpected external endpoints (uses openai.ys7.com and aidialoggw.ys7.com as documented).
Install Mechanism
This is instruction + source files (no install spec). Declared dependency is lightweight (pip: requests). No downloads from arbitrary URLs or execution of code from unknown hosts are present in the install metadata.
Credentials
Requested environment variables are proportionate to the stated function. Caveat: the skill will fall back to reading OpenClaw channel config files for credentials if env vars are absent — the code only extracts channels.ezviz but the fallback behavior increases the attack surface if those files contain other secrets or are shared across skills. The SKILL.md explicitly recommends using minimal-permission AppKey/AppSecret.
Persistence & Privilege
The skill does not request elevated platform privileges and is not always-enabled. It writes a global token cache in the system temp directory (/tmp/ezviz_global_token_cache/global_token_cache.json) with 0600 permissions by default — this enables token reuse but means an access token is persisted on disk (shared across local processes/users with access). The skill does not modify other skills' configs.
How to Use
- Make sure OpenClaw is installed (local or Docker)
- Run the install command in chat:
/install ezviz-open-multimodal-analysis - After installation, invoke the skill by name or use
/ezviz-open-multimodal-analysis - Provide required inputs per the skill's parameter spec and get structured output
Version History
v1.0.1
**Summary: This update introduces token caching and enhanced credential/fallback handling for improved security and efficiency.**
- Added `lib/token_manager.py` for centralized token management.
- Implements secure access token caching on disk (`/tmp/ezviz_global_token_cache/global_token_cache.json`), configurable via `EZVIZ_TOKEN_CACHE`.
- The skill now supports credential fallback: uses environment variables first, then OpenClaw config files as fallback.
- SKILL.md updated: clarifies token cache, channel config, security recommendations, credential sourcing, and file permissions.
- No breaking changes; prior environment variable usage remains compatible.
v1.0.0
Initial release of ezviz-multimodal-analysis:
- Enables multimodal AI analysis (scene recognition, behavior understanding, object detection) on images captured from EZVIZ cameras.
- Automatic access token management: token is securely obtained on each run, with no need for manual configuration or disk storage.
- Supports single and multiple device analysis, with flexible device/channel configuration in both environment variables and CLI.
- Exposes core APIs for token, image capture, and AI agent analysis with clear usage instructions.
- CLI tool with support for custom analysis prompts and detailed JSON/console output.
- Includes privacy, security, and data flow disclosures; communicates only with official EZVIZ endpoints.
Metadata
Frequently Asked Questions
What is Ezviz Open Multimodal Analysis?
萤石多模态理解技能。通过设备抓图 + 智能体分析接口,实现对摄像头画面的 AI 理解分析。 Use when: 需要对监控画面进行智能分析、场景识别、行为理解、物体检测等多模态 AI 分析任务。 ⚠️ 安全要求:必须设置 EZVIZ_APP_KEY 和 EZVIZ_APP_SECRET 环境变量,使用最小权限凭证。 It is an AI Agent Skill for Claude Code / OpenClaw, with 399 downloads so far.
How do I install Ezviz Open Multimodal Analysis?
Run "/install ezviz-open-multimodal-analysis" in the OpenClaw or Claude Code chat to install it in one step — no extra setup required.
Is Ezviz Open Multimodal Analysis free?
Yes, Ezviz Open Multimodal Analysis is completely free, licensed under MIT-0. You can download, install and use it at no cost.
Which platforms does Ezviz Open Multimodal Analysis support?
Ezviz Open Multimodal Analysis is cross-platform and runs anywhere OpenClaw / Claude Code is available (cross-platform).
Who created Ezviz Open Multimodal Analysis?
It is built and maintained by EzvizOpenTeam (@ezviz-open); the current version is v1.0.1.
More Skills