扫描报告
0 /100
doc-ocr
OCR 工具用于从 Word (.docx) 扫描文档提取文本,使用 MinerU
纯文档型技能,仅描述 MinerU OCR CLI 工具的使用方法,无可执行代码,风险极低。
可以安装
可直接使用。该技能仅提供 CLI 使用指南,功能边界清晰,无越权行为。
| 资源类型 | 声明权限 | 推断权限 | 状态 | 证据 |
|---|---|---|---|---|
| 文件系统 | NONE | NONE | — | SKILL.md 无文件读写代码 |
| 网络访问 | NONE | READ | ✓ 一致 | 通过 CLI 调用外部 API,token 认证属于正常范围 |
| 命令执行 | NONE | NONE | — | 无 shell 执行代码 |
| 环境变量 | NONE | NONE | — | 无环境变量遍历代码 |
2 项发现
中危 外部 URL 外部 URL
https://mineru.net SKILL.md:4 中危 外部 URL 外部 URL
https://mineru.net/apiManage/token SKILL.md:39 目录结构
1 文件 · 3.1 KB · 55 行 Markdown 1f · 55L
└─
SKILL.md
Markdown
安全亮点
✓ 纯文档技能,无代码执行风险
✓ 功能描述完整清晰,边界明确
✓ 使用官方开源工具 MinerU(GitHub: opendatalab/MinerU),可审计
✓ 支持的安装方式多样化(npm/go),用户可控
✓ 文档明确说明 OCR 需使用 extract 命令而非 flash-extract,功能边界清晰