agentskill.sh secured

sherpa-onnx-tts

Local text-to-speech via sherpa-onnx (offline, no cloud)

@openclaw skills/sherpa-onnx-tts/SKILL.md GitHub Stars 276,735

安全评分

这个标签页按审计报告样式展示检测范围、问题列表和源片段。

安全评分 83/100

审计日期 2026年3月28日

审计摘要 0 / 3 / 2

高危 / 中危 / 低危

Categories 4

Findings 5

Platforms 1

Sources 1

检测类别

指令边界文件系统写入网络引用平台安装流程

安全问题

中危 File Access

第 66 行

Access to hidden dotfiles in home directory

严重级别: 中危 · 类别: File Access · 第 66 行

1. Download the runtime for your OS (extracts into `~/.openclaw/tools/sherpa-onnx-tts/runtime`)

中危 File Access

第 67 行

Access to hidden dotfiles in home directory

严重级别: 中危 · 类别: File Access · 第 67 行

2. Download a voice model (extracts into `~/.openclaw/tools/sherpa-onnx-tts/models`)

中危 File Access

第 69 行

Access to hidden dotfiles in home directory

严重级别: 中危 · 类别: File Access · 第 69 行

Update `~/.openclaw/openclaw.json`:

低危 File Access

第 77 行

Access to hidden dotfiles in home directory

严重级别: 低危 · 类别: File Access · 第 77 行

SHERPA_ONNX_RUNTIME_DIR: "~/.openclaw/tools/sherpa-onnx-tts/runtime",

低危 File Access

第 78 行

Access to hidden dotfiles in home directory

严重级别: 低危 · 类别: File Access · 第 78 行

SHERPA_ONNX_MODEL_DIR: "~/.openclaw/tools/sherpa-onnx-tts/models/vits-piper-en_US-lessac-high",

缓解建议

Review the upstream repository before copying files into a local skills directory.

Confirm install instructions and supported runtimes against SKILL.md instead of a generic readme.

sherpa-onnx-tts

/learn @openclaw/sherpa-onnx-tts

/learn @openclaw/sherpa-onnx-tts

下载技能

打开仓库打开源文件树查看 SKILL.md

仓库 / 元信息

质量和安全分数会同步出现在首页、平台页和详情页。

GitHub Stars: 276,735
评分: 3.5
分类: Other
更新日期: 2026年3月28日
仓库: openclaw/openclaw
Skill 路径: skills/sherpa-onnx-tts/SKILL.md
平台: openclaw
标签: Other, Ai, agentskill.sh, OpenClaw