kmind-markdown-to-mindmap 安全扫描报告 — 可信 | ClawSafe

5 /100

kmind-markdown-to-mindmap

Convert Markdown outlines or plain text into themed KMind mind maps. Export SVG or PNG images.

功能简洁的 Markdown 转思维导图工具，代码仅包含标准 Node.js 标准库调用，无网络操作、无凭证访问，声明与行为一致。

技能名称kmind-markdown-to-mindmap

分析耗时42.3s

引擎pi

✓

可以安装

可安全使用。唯一问题：脚本引用 vendor/cli.mjs 但该文件缺失，建议确认 vendor 目录是否需要随包提供。

安全发现 2 项

严重性	安全发现	位置
低危	vendor/cli.mjs 依赖缺失 scripts/kmind-render.mjs 第8行引用了 vendor/cli.mjs，但该文件不存在于项目中。这可能导致脚本执行失败。 `const vendorCliPath = path.join(scriptDir, "vendor", "cli.mjs");` → 确认 vendor/cli.mjs 是否应随包提供，或检查脚本是否已过时	`scripts/kmind-render.mjs:8`
提示	依赖外部 Chromium 浏览器 SKILL.md 说明该工具依赖本地 Chromium 进行 headless 渲染，但代码本身无网络下载行为。 `The default command tries to auto-launch the user's local Chromium browser` → 无需处理，这是正常的工具依赖	`SKILL.md:30`

资源类型	声明权限	推断权限	状态	证据
命令执行	`WRITE`	`WRITE`	✓ 一致	scripts/kmind-render.mjs:10 - 使用 spawn 启动子进程
文件系统	`NONE`	`NONE`	—	代码未使用 fs 模块
网络访问	`NONE`	`NONE`	—	代码未使用网络模块
环境变量	`NONE`	`NONE`	—	代码未访问 process.env

1 项发现

🔗

中危外部 URL 外部 URL

https://kmind.app

SKILL.md:9

4 文件 · 6.3 KB · 127 行

Markdown 1f · 86L JavaScript 1f · 29L YAML 1f · 7L JSON 1f · 5L

├─ ▾ 📁 agents

│ └─ 📋 openai.yaml YAML 7L · 430 B

├─ ▾ 📁 scripts

│ └─ 📜 kmind-render.mjs JavaScript 29L · 734 B

├─ 📋 package.json JSON 5L · 83 B

└─ 📝 SKILL.md Markdown 86L · 5.1 KB

✓ 代码仅使用 Node.js 标准库，无第三方依赖引入

✓ 未发现任何网络请求代码

✓ 未访问敏感路径（~/.ssh, ~/.aws, .env 等）

✓ 未发现凭证收割行为

✓ 未发现隐藏指令或混淆代码

✓ 声明与代码行为一致