扫描报告
0 /100
pdf-miner
Extract text and tables from PDF files with reliable Chinese (CJK) support
pdfplumber PDF 文本提取工具,代码干净,仅依赖标准库+pdfplumber,无任何恶意行为。
可以安装
可安全使用。唯一注意点:SKILL.md 建议 pip install pdfplumber 但未锁定版本,建议补充版本号。
安全发现 1 项
| 严重性 | 安全发现 | 位置 |
|---|---|---|
| 低危 | 依赖无版本锁定 供应链 | SKILL.md:11 |
| 资源类型 | 声明权限 | 推断权限 | 状态 | 证据 |
|---|---|---|---|---|
| 文件系统 | WRITE | WRITE | ✓ 一致 | scripts/extract_pdf.py:line 295-322 read PDF, write .md files |
| 网络访问 | NONE | NONE | — | 无任何 urllib/requests/socket 调用 |
| 命令执行 | NONE | NONE | — | 无 subprocess/os.system/popen 调用 |
| 环境变量 | NONE | NONE | — | 无 os.environ 遍历或凭证关键字匹配 |
目录结构
2 文件 · 31.2 KB · 792 行 Python 1f · 649L
Markdown 1f · 143L
├─
▾
scripts
│ └─
extract_pdf.py
Python
└─
SKILL.md
Markdown
依赖分析 1 项
| 包名 | 版本 | 来源 | 已知漏洞 | 备注 |
|---|---|---|---|---|
pdfplumber | unpinned | pip | 否 | SKILL.md 中 install 无版本锁定 |
安全亮点
✓ 纯 PDF 处理脚本,无网络请求
✓ 仅使用 Python 标准库 + pdfplumber,无其他第三方依赖
✓ 无 shell 执行、子进程、eval 等高风险操作
✓ 无凭证收割、环境变量遍历、敏感路径访问
✓ 无代码混淆、Base64 编码执行等反分析行为
✓ 文档描述与代码行为高度一致,无阴影功能