pdf-miner Security Report — Trusted | ClawSafe

0 /100

pdf-miner

Extract text and tables from PDF files with reliable Chinese (CJK) support

pdfplumber PDF 文本提取工具，代码干净，仅依赖标准库+pdfplumber，无任何恶意行为。

Skill Namepdf-miner

Duration26.1s

Enginepi

✓

Safe to install

可安全使用。唯一注意点：SKILL.md 建议 pip install pdfplumber 但未锁定版本，建议补充版本号。

Findings 1 items

Severity	Finding	Location
Low	依赖无版本锁定 Supply Chain SKILL.md 中 pip install pdfplumber 无版本号，第三方依赖存在不确定性 `python -m pip install pdfplumber` → 建议改为 pip install pdfplumber==0.10.7 或类似版本锁定	`SKILL.md:11`

Resource	Declared	Inferred	Status	Evidence
Filesystem	`WRITE`	`WRITE`	✓ Aligned	scripts/extract_pdf.py:line 295-322 read PDF, write .md files
Network	`NONE`	`NONE`	—	无任何 urllib/requests/socket 调用
Shell	`NONE`	`NONE`	—	无 subprocess/os.system/popen 调用
Environment	`NONE`	`NONE`	—	无 os.environ 遍历或凭证关键字匹配

2 files · 31.2 KB · 792 lines

Python 1f · 649L Markdown 1f · 143L

├─ ▾ 📁 scripts

│ └─ 🐍 extract_pdf.py Python 649L · 26.6 KB

└─ 📝 SKILL.md Markdown 143L · 4.6 KB

Package	Version	Source	Known Vulns	Notes
`pdfplumber`	`unpinned`	pip	No	SKILL.md 中 install 无版本锁定

✓ 纯 PDF 处理脚本，无网络请求

✓ 仅使用 Python 标准库 + pdfplumber，无其他第三方依赖

✓ 无 shell 执行、子进程、eval 等高风险操作

✓ 无凭证收割、环境变量遍历、敏感路径访问

✓ 无代码混淆、Base64 编码执行等反分析行为

✓ 文档描述与代码行为高度一致，无阴影功能