Degausai
市场 活跃Claude Code 的官方 Wonda 插件
1 个 Plugin
目的
通过 AI 从终端生成、编辑和发布各种形式的数字内容,从而赋能用户,简化创作工作流。
功能
- AI 驱动的内容生成(图像、视频、音乐、文本)
- 广泛的视频和音频编辑操作
- 直接发布到社交媒体平台(Instagram、TikTok、LinkedIn、X)
- 社交媒体账户管理和分析
- 与 AI 编码代理集成
使用场景
- 生成营销材料,如产品视频和广告素材。
- 自动化社交媒体内容创建和发布计划。
- 使用动画标题和叠加层编辑短格式视频。
- 从终端管理和分析社交媒体形象。
非目标
- 为内容创建提供图形用户界面。
- 替代底层社交媒体账户的需要。
- 提供超出 CLI 执行的实时协作功能。
范围
- warning:单一职责原则该扩展程序涵盖了非常广泛的功能,包括图像、视频、音频生成、编辑、发布以及详细的 LinkedIn/X/Reddit 集成,这超出了单一的连贯领域。
- warning:最小 I/O 表面某些命令(如 `wonda skill install --all -o .`)以及编辑操作的参数(例如 `edit video` 中的 `params`)表明输入可能很广泛,并不总是为任务严格最小化。
- warning:工具表面大小该扩展程序公开了跨多个领域(内容生成、编辑、发布、社交媒体)的众多命令,远远超过了 10 个的目标。
- warning:干运行预览README 没有提及发布或删除帖子等状态更改命令的干运行功能,使得在执行前难以预览完整效果。
调用
- warning:范围限定工具虽然存在许多具体的命令,但命令的数量以及像 `scrape social` 或 `generate text` 这样一些命令的广泛解释的可能性表明,工具集不像理想中那样严格限定范围。
- warning:重叠近义词工具存在多个近义词命令,例如 `generate image`, `generate video`, `generate text`, `generate music`,以及 LinkedIn 和 X 命令中可能重叠的功能,这可能导致模型歧义挑战。
文档
- info:配置和参数参考README 提供了广泛的命令文档,但并非所有参数的显式默认值和配置的优先级顺序并不总是很清楚。
许可证
- warning:许可证可用性许可证在 README 中被描述为“专有”,并链接到 wonda.sh,但在存储库中没有易于找到的 SPDX 标识符或显式 LICENSE 文件,这使得其确切可用性不清楚。
维护
- warning:依赖管理该项目使用 npm 和 Homebrew 进行安装,但除了 npm/Homebrew 可能提供的功能之外,没有明确的漏洞扫描或自动依赖更新机制的迹象。
安全
- warning:秘密管理像 `wonda auth login`, `wonda linkedin auth set`, 和 `wonda x auth set` 这样的命令暗示了秘密处理,但 README 没有详细说明这些秘密是如何存储、保护的,或者它们是否会通过日志或调试输出来暴露。
- warning:注入该扩展程序根据用户输入和提示执行 shell 命令并与外部服务交互;如果没有明确提及输入清理或将加载的数据视为不受信任,则存在注入的潜在风险。
- warning:传递性供应链手榴弹使用 `npm i -g` 和 `brew install` 进行安装,以及像 `wonda skill install` 这样的命令可能从远程获取内容,这表明依赖于外部来源,如果管理不当,可能会受到供应链攻击。
- warning:沙箱隔离虽然没有明确说明,但修改文件或与外部服务(如发布)交互的命令在实施不当时可能会写入超出预期范围的内容,尽管 README 没有详细说明特定的沙箱逃逸原始方法。
- warning:数据泄露与 LinkedIn 和 X 等服务进行身份验证的命令,以及 `wonda auth login` 的存在,暗示了敏感凭证的处理。README 没有明确说明这些数据是如何保护免遭泄露的,或者它们是否会在未获得用户明确同意的情况下提交给第三方。
- warning:无保护的破坏性操作像 `wonda delete-post` 这样的命令以及可能修改外部服务的其他命令(例如发布)在 README 中缺少显式的确认门或干运行模式的提及,存在意外破坏性操作的风险。
可移植性
- warning:结构假设`wonda skill install -o .` 命令表明对本地技能安装的项目结构存在假设,如果用户的项目组织与预期不同,这可能会中断。
信任
- warning:问题关注度在过去 90 天内有 2 个打开的问题,0 个已关闭的问题,这表明响应缓慢或缺乏主动的问题管理。
代码执行
- warning:验证虽然命令接受参数,但没有明确提及或证据表明使用了模式库来验证和清理所有输入参数,这可能导致意外行为或错误。
- warning:错误处理README 没有详细说明命令的具体错误处理机制。虽然提到了命令的 JSON 输出,但并未详细说明错误消息的清晰度和可操作性。
- warning:日志记录README 没有提及对破坏性操作或出站调用的任何本地审计日志记录,这对于审查已执行的命令很重要。
合规
- warning:GDPR该扩展程序处理用户身份验证并与社交媒体平台交互,这本质上涉及个人数据。README 没有具体说明这些数据是如何被清理或保护的,也没有说明它们是否被提交给第三方。
- warning:遥测选择加入README 没有具体说明是否收集遥测数据、是选择加入还是选择退出,或收集了哪些字段,这是一个隐私问题。
错误
- warning:可操作的错误消息虽然 README 提到了命令的 JSON 输出,但它没有指定错误消息是否可操作,包括根本原因和补救步骤。
执行
- warning:固定的依赖项该项目使用 npm 和 Homebrew,但没有明确提到锁定文件或捆绑脚本的固定解释器版本,这可能导致不可预测的行为。
协议
- warning:幂等重试和超时README 未提供有关变更操作是否幂等或是否对外部调用强制执行硬超时信息,这可能导致重试和长时间运行操作出现问题。
安装
/plugin marketplace add degausai/wonda包含 1 个扩展
质量评分
72 /100
1 day ago 分析