Scan Report
0 /100
doc-ocr
OCR 工具用于从 Word (.docx) 扫描文档提取文本,使用 MinerU
纯文档型技能,仅描述 MinerU OCR CLI 工具的使用方法,无可执行代码,风险极低。
Safe to install
可直接使用。该技能仅提供 CLI 使用指南,功能边界清晰,无越权行为。
| Resource | Declared | Inferred | Status | Evidence |
|---|---|---|---|---|
| Filesystem | NONE | NONE | — | SKILL.md 无文件读写代码 |
| Network | NONE | READ | ✓ Aligned | 通过 CLI 调用外部 API,token 认证属于正常范围 |
| Shell | NONE | NONE | — | 无 shell 执行代码 |
| Environment | NONE | NONE | — | 无环境变量遍历代码 |
2 findings
Medium External URL 外部 URL
https://mineru.net SKILL.md:4 Medium External URL 外部 URL
https://mineru.net/apiManage/token SKILL.md:39 File Tree
1 files · 3.1 KB · 55 lines Markdown 1f · 55L
└─
SKILL.md
Markdown
Security Positives
✓ 纯文档技能,无代码执行风险
✓ 功能描述完整清晰,边界明确
✓ 使用官方开源工具 MinerU(GitHub: opendatalab/MinerU),可审计
✓ 支持的安装方式多样化(npm/go),用户可控
✓ 文档明确说明 OCR 需使用 extract 命令而非 flash-extract,功能边界清晰