Zum Hauptinhalt springen

Degausai

Marketplace Aktiv

Offizielle Wonda-Plugins für Claude Code

1 Plugin
Zweck

Benutzer in die Lage zu versetzen, verschiedenste digitale Inhalte direkt aus ihrem Terminal mithilfe von KI zu erstellen, zu bearbeiten und zu veröffentlichen, um kreative Arbeitsabläufe zu optimieren.

Funktionen

  • KI-gestützte Inhaltserstellung (Bild, Video, Musik, Text)
  • Umfangreiche Video- und Audiobearbeitungsoperationen
  • Direkte Veröffentlichung auf Social-Media-Plattformen (Instagram, TikTok, LinkedIn, X)
  • Verwaltung und Analyse von Social-Media-Konten
  • Integration mit KI-Codierungsagenten

Anwendungsfälle

  • Erstellung von Marketingmaterialien wie Produktvideos und Werbeanzeigen.
  • Automatisierung der Erstellung und Planung von Social-Media-Inhalten.
  • Bearbeitung von Kurzvideos mit animierten Untertiteln und Overlays.
  • Verwaltung und Analyse der Social-Media-Präsenz vom Terminal aus.

Nicht-Ziele

  • Bereitstellung einer grafischen Benutzeroberfläche zur Inhaltserstellung.
  • Ersetzen der Notwendigkeit von zugrunde liegenden Social-Media-Plattformkonten.
  • Anbieten von Echtzeit-Kollaborationsfunktionen über die CLI-Ausführung hinaus.

Umfang

  • warning:Prinzip der einzigen VerantwortungDie Erweiterung deckt eine sehr breite Palette von Funktionen ab, darunter Bild-, Video-, Audioerstellung, -bearbeitung und -veröffentlichung sowie detaillierte LinkedIn/X/Reddit-Integrationen, was über einen einzigen kohärenten Bereich hinausgeht.
  • warning:Minimale I/O-OberflächeEinige Befehle wie `wonda skill install --all -o .` und Parameter für Bearbeitungsoperationen (z. B. `params` in `edit video`) deuten auf potenziell breite Eingaben hin, die für die jeweilige Aufgabe möglicherweise nicht streng minimal sind.
  • warning:Größe der WerkzeugoberflächeDie Erweiterung stellt eine sehr große Anzahl von Befehlen in mehreren Domänen (Inhaltserstellung, -bearbeitung, -veröffentlichung, soziale Medien) bereit, weit mehr als die Zielvorgabe von 10.
  • warning:Dry-Run-VorschauDas README erwähnt keine Dry-Run-Funktion für zustandsändernde Befehle wie Veröffentlichen oder Löschen von Beiträgen, was es schwierig macht, die vollständigen Auswirkungen vor der Ausführung in der Vorschau anzuzeigen.

Aufruf

  • warning:Begrenzte WerkzeugeObwohl viele spezifische Befehle existieren, deuten die schiere Anzahl von Befehlen und die potenzielle breite Interpretation einiger wie „scrape social“ oder „generate text“ auf ein weniger streng begrenztes Toolset als ideal hin.
  • warning:Überlappende, nahezu synonyme WerkzeugeEs gibt mehrere nahezu synonyme Befehle wie `generate image`, `generate video`, `generate text`, `generate music` und potenziell überlappende Funktionalitäten innerhalb der LinkedIn- und X-Befehle, was zu Herausforderungen bei der Modell-Disambiguierung führen könnte.

Dokumentation

  • info:Konfigurations- & ParameterreferenzDas README bietet eine umfangreiche Befehlsdokumentation, aber explizite Standardwerte für alle Parameter und die Reihenfolge der Konfigurationspriorität sind nicht immer klar.

Lizenz

  • warning:LizenznutzbarkeitDie Lizenz wird im README als „Proprietär“ beschrieben mit einem Link zu wonda.sh, aber keine SPDX-Kennung oder eine explizite LICENSE-Datei ist im Repository ohne Weiteres verfügbar, was ihre genaue Nutzbarkeit unklar macht.

Wartung

  • warning:AbhängigkeitsverwaltungDas Projekt verwendet npm und Homebrew zur Installation, aber es gibt keine klare Angabe zu Schwachstellenscans oder automatisierten Mechanismen zur Abhängigkeitsaktualisierung über das hinaus, was npm/Homebrew bieten könnte.

Sicherheit

  • warning:GeheimnisverwaltungBefehle wie `wonda auth login`, `wonda linkedin auth set` und `wonda x auth set` implizieren die Handhabung von Geheimnissen, aber das README beschreibt nicht im Detail, wie diese Geheimnisse gespeichert, geschützt werden oder ob sie jemals über Protokolle oder Debug-Ausgaben preisgegeben werden.
  • warning:InjektionDie Erweiterung führt Shell-Befehle aus und interagiert mit externen Diensten basierend auf Benutzereingaben und Aufforderungen; ohne ausdrückliche Erwähnung von Eingabebereinigung oder der Behandlung geladener Daten als nicht vertrauenswürdig besteht ein potenzielles Risiko von Injektionen.
  • warning:Transitive Lieferketten-GranatenDie Verwendung von `npm i -g` und `brew install` zur Installation sowie die Möglichkeit, dass Befehle wie `wonda skill install` Remote-Inhalte abrufen, deuten auf eine Abhängigkeit von externen Quellen hin, die bei nicht sorgfältiger Verwaltung anfällig für Angriffe auf die Lieferkette sein könnten.
  • warning:Sandkasten-IsolierungObwohl nicht ausdrücklich angegeben, könnten Befehle, die Dateien ändern oder mit externen Diensten interagieren (wie z. B. Veröffentlichung), potenziell außerhalb der erwarteten Bereiche schreiben, wenn sie nicht sorgfältig implementiert sind, obwohl das README keine spezifischen Sandbox-Escape-Primitive beschreibt.
  • warning:DatenexfiltrationBefehle, die mit Diensten wie LinkedIn und X authentifizieren, und die Anwesenheit von `wonda auth login` implizieren die Handhabung sensibler Anmeldeinformationen. Das README gibt nicht ausdrücklich an, wie diese Daten geschützt werden oder ob sie ohne klare Zustimmung des Benutzers an Dritte übermittelt werden.
  • warning:Ungeschützte destruktive OperationenBefehle wie `wonda delete-post` und potenziell andere, die externe Dienste ändern (z. B. Veröffentlichung), enthalten im README keine ausdrückliche Erwähnung von Bestätigungsabfragen oder Dry-Run-Modi, was ein Risiko versehentlicher destruktiver Operationen birgt.

Portabilität

  • warning:Strukturelle AnnahmeDer Befehl `wonda skill install -o .` deutet auf Annahmen über die Projektstruktur für die lokale Skill-Installation hin, was fehlschlagen könnte, wenn die Projektorganisation eines Benutzers von den Erwartungen abweicht.

Vertrauen

  • warning:Aufmerksamkeit bei ProblemenEs gibt 2 offene Probleme bei 0 geschlossenen Problemen in den letzten 90 Tagen, was auf langsame Reaktionszeiten oder einen Mangel an aktivem Issue-Management hindeutet.

Codeausführung

  • warning:ValidierungWährend Befehle Parameter akzeptieren, gibt es keine ausdrückliche Erwähnung oder Beweise für die Verwendung einer Schema-Bibliothek zur Validierung und Bereinigung aller Eingabeargumente, was zu unerwartetem Verhalten oder Fehlern führen könnte.
  • warning:FehlerbehandlungDas README beschreibt keine spezifischen Fehlerbehandlungsmechanismen für Befehle. Obwohl JSON-Ausgabe für Befehle erwähnt wird, sind die Klarheit und Handlungsfähigkeit von Fehlermeldungen nicht näher erläutert.
  • warning:ProtokollierungDas README erwähnt keine lokale Audit-Protokollierung für destruktive Aktionen oder ausgehende Aufrufe, was für die Überprüfung ausgeführter Befehle wichtig wäre.

Compliance

  • warning:DSGVODie Erweiterung behandelt die Benutzerauthentifizierung und interagiert mit Social-Media-Plattformen, was zwangsläufig persönliche Daten beinhaltet. Das README gibt nicht an, wie diese Daten bereinigt oder geschützt werden, noch ob sie an Dritte übermittelt werden.
  • warning:Telemetrie-Opt-inDas README gibt nicht an, ob Telemetriedaten gesammelt werden, ob dies Opt-in oder Opt-out ist oder welche Felder gesammelt werden, was ein Datenschutzproblem darstellt.

Fehler

  • warning:Handlungsfähige FehlermeldungenObwohl im README JSON-Ausgabe für Befehle erwähnt wird, wird nicht angegeben, ob Fehlermeldungen handlungsfähig sind, einschließlich der Angabe der Grundursache und der Behebungsschritte.

Ausführung

  • warning:Angepinnte AbhängigkeitenDas Projekt verwendet npm und Homebrew, aber es gibt keine ausdrückliche Erwähnung von Lock-Dateien oder angepinnten Interpreter-Versionen für gebündelte Skripte, was zu unvorhersehbarem Verhalten führen könnte.

Protokoll

  • warning:Idempotente Wiederholung & TimeoutsDas README liefert keine Informationen darüber, ob verändernde Operationen idempotent sind oder ob harte Timeouts für externe Aufrufe erzwungen werden, was zu Problemen mit Wiederholungsversuchen und lang laufenden Operationen führen könnte.

Installation

/plugin marketplace add degausai/wonda

Enthält 1 Erweiterungen

Plugin (1)

Wonda Plugin

KI-gestützte Inhaltserstellung vom Terminal aus – Bilder, Videos, Musik, Audio, Bearbeitung und Social-Media-Veröffentlichung

75

Qualitätspunktzahl

72 /100
Analysiert 1 day ago

Vertrauenssignale

Letzter Commit1 day ago
GitHub-Inhaber degausai (opens in new tab)
Sterne89
Websitewonda.sh(opens in new tab)
Status
Quellcode ansehen