kmind-markdown-to-mindmap Security Report — Trusted | ClawSafe

5 /100

kmind-markdown-to-mindmap

Convert Markdown outlines or plain text into themed KMind mind maps. Export SVG or PNG images.

功能简洁的 Markdown 转思维导图工具，代码仅包含标准 Node.js 标准库调用，无网络操作、无凭证访问，声明与行为一致。

Skill Namekmind-markdown-to-mindmap

Duration42.3s

Enginepi

✓

Safe to install

可安全使用。唯一问题：脚本引用 vendor/cli.mjs 但该文件缺失，建议确认 vendor 目录是否需要随包提供。

Findings 2 items

Severity	Finding	Location
Low	vendor/cli.mjs 依赖缺失 scripts/kmind-render.mjs 第8行引用了 vendor/cli.mjs，但该文件不存在于项目中。这可能导致脚本执行失败。 `const vendorCliPath = path.join(scriptDir, "vendor", "cli.mjs");` → 确认 vendor/cli.mjs 是否应随包提供，或检查脚本是否已过时	`scripts/kmind-render.mjs:8`
Info	依赖外部 Chromium 浏览器 SKILL.md 说明该工具依赖本地 Chromium 进行 headless 渲染，但代码本身无网络下载行为。 `The default command tries to auto-launch the user's local Chromium browser` → 无需处理，这是正常的工具依赖	`SKILL.md:30`

Resource	Declared	Inferred	Status	Evidence
Shell	`WRITE`	`WRITE`	✓ Aligned	scripts/kmind-render.mjs:10 - 使用 spawn 启动子进程
Filesystem	`NONE`	`NONE`	—	代码未使用 fs 模块
Network	`NONE`	`NONE`	—	代码未使用网络模块
Environment	`NONE`	`NONE`	—	代码未访问 process.env

1 findings

🔗

Medium External URL 外部 URL

https://kmind.app

SKILL.md:9

4 files · 6.3 KB · 127 lines

Markdown 1f · 86L JavaScript 1f · 29L YAML 1f · 7L JSON 1f · 5L

├─ ▾ 📁 agents

│ └─ 📋 openai.yaml YAML 7L · 430 B

├─ ▾ 📁 scripts

│ └─ 📜 kmind-render.mjs JavaScript 29L · 734 B

├─ 📋 package.json JSON 5L · 83 B

└─ 📝 SKILL.md Markdown 86L · 5.1 KB

✓ 代码仅使用 Node.js 标准库，无第三方依赖引入

✓ 未发现任何网络请求代码

✓ 未访问敏感路径（~/.ssh, ~/.aws, .env 等）

✓ 未发现凭证收割行为

✓ 未发现隐藏指令或混淆代码

✓ 声明与代码行为一致