中文 EN

扫描报告

扫描新文件

可信 — 风险评分 5/100
上次扫描:5 小时前 重新扫描
5 /100
web-reader
智能网页阅读器 - 抓取文章/下载视频并归档,支持分析、摘要、衍生
标准网页抓取工具,功能与文档一致,无恶意行为或敏感操作
技能名称web-reader
分析耗时45.2s
引擎pi
ClawHub Web Reader v0.2.0 by alexxxiong
📥 314 📦 3
ClawHub 判定 可疑 dynamic_code_execution
可以安装
无需操作,可安全使用

安全发现 2 项

严重性 安全发现 位置
提示
subprocess调用未在文档显式声明 文档欺骗
SKILL.md描述使用CLI工具但未明确说明通过subprocess执行,代码实际通过subprocess.run调用scrapling/yt-dlp
subprocess.run(cmd_md, capture_output=True, text=True, timeout=60)
→ 文档可补充说明:'通过subprocess调用scrapling CLI实现'
 lib/article.py:42
提示
读取用户配置文件 敏感访问
代码读取~/.claude/web-reader.json配置归档目录
~/.claude/web-reader.json
→ 属正常配置读取,符合功能需求
 SKILL.md:15
资源类型声明权限推断权限状态证据
文件系统 WRITE WRITE ✓ 一致 lib/article.py:48 os.makedirs + write
网络访问 READ READ ✓ 一致 lib/article.py:227 urllib.request
命令执行 WRITE WRITE ✓ 一致 lib/article.py:42 subprocess.run(["scrapling"...])
15 项发现
🔗
中危 外部 URL 外部 URL
https://mp.weixin.qq.com/s/xxx
README.md:49
🔗
中危 外部 URL 外部 URL
https://b23.tv/xxx
README.md:55
🔗
中危 外部 URL 外部 URL
https://mmbiz.qpic.cn...
SKILL.md:53
🔗
中危 外部 URL 外部 URL
https://mp.weixin.qq.com/
SKILL.md:157
🔗
中危 外部 URL 外部 URL
https://mmbiz\.qpic\.cn[^
lib/article.py:200
🔗
中危 外部 URL 外部 URL
https://www.toutiao.com/
lib/article.py:237
🔗
中危 外部 URL 外部 URL
http://www.apache.org/licenses/LICENSE-2.0
lib/readability.js:8
🔗
中危 外部 URL 外部 URL
http://code.google.com/p/arc90labs-readability
lib/readability.js:19
🔗
中危 外部 URL 外部 URL
https://developer.mozilla.org/en-US/docs/Web/API/Node/nodeType
lib/readability.js:103
🔗
中危 外部 URL 外部 URL
https://en.wikipedia.org/wiki/Comma#Comma_variants
lib/readability.js:145
🔗
中危 外部 URL 外部 URL
https://schema.org/Article
lib/readability.js:147
🔗
中危 外部 URL 外部 URL
http://mobile.slate.com
lib/readability.js:992
🔗
中危 外部 URL 外部 URL
https://developer.mozilla.org/en-US/docs/Web/Guide/HTML/Content_categories#Phrasing_content
lib/readability.js:1708
🔗
中危 外部 URL 外部 URL
https://searchfox.org/mozilla-central/rev/f82d5c549f046cb64ce5602bfd894b7ae807c8f8/accessible/generic/TableAccessible.cp...
lib/readability.js:1924
🔗
中危 外部 URL 外部 URL
https://mmbiz.qpic.cn/...
references/platforms.md:10

目录结构

12 文件 · 120.4 KB · 3443 行
JavaScript 1f · 2314L Python 7f · 726L Markdown 4f · 403L
├─ 📁 lib
│ ├─ 🐍 __init__.py Python 0 B
│ ├─ 🐍 article.py Python 311L · 11.0 KB
│ ├─ 🐍 feishu.py Python 182L · 6.2 KB
│ ├─ 📜 readability.js JavaScript 2314L · 82.1 KB
│ ├─ 🐍 router.py Python 72L · 2.7 KB
│ ├─ 🐍 utils.py Python 20L · 635 B
│ └─ 🐍 video.py Python 59L · 1.7 KB
├─ 📁 references
│ ├─ 📝 extending.md Markdown 85L · 2.6 KB
│ └─ 📝 platforms.md Markdown 82L · 2.8 KB
├─ 🐍 fetcher.py Python 82L · 3.1 KB
├─ 📝 README.md Markdown 60L · 1.3 KB
└─ 📝 SKILL.md Markdown 176L · 6.3 KB

依赖分析 4 项

包名版本来源已知漏洞备注
scrapling * pip 无版本锁定
yt-dlp * pip 无版本锁定
camoufox * pip 无版本锁定
html2text * pip 无版本锁定

安全亮点

✓ 代码结构清晰,模块化设计良好
✓ 无凭证收割或数据外泄行为
✓ 无远程代码执行或反连行为
✓ 无base64编码或混淆代码
✓ 无访问敏感路径(~/.ssh, .env等)
✓ 仅依赖已知安全库(scrapling, yt-dlp, html2text, camoufox)