扫描报告
5 /100
openclaw-skill-imutils
基于 PyImageSearch/imutils 的批量图像处理工具,支持旋转、缩放、平移、骨架化
这是一个标准的图像批量处理技能,所有脚本都是调用外部 cli-anything-imutils CLI 工具的简单包装器,代码清晰,无恶意行为。
可以安装
可直接使用,无需安全干预。
| 资源类型 | 声明权限 | 推断权限 | 状态 | 证据 |
|---|---|---|---|---|
| 文件系统 | READ | READ | ✓ 一致 | scripts/rotate.js:33 - 读取输入图片文件 |
| 文件系统 | WRITE | WRITE | ✓ 一致 | scripts/rotate.js:33 - 写入输出图片文件 |
| 命令执行 | WRITE | WRITE | ✓ 一致 | scripts/rotate.js:33 - execSync 调用 cli-anything-imutils 命令 |
| 网络访问 | NONE | NONE | — | 所有脚本无任何 HTTP/网络请求 |
| 环境变量 | NONE | NONE | — | scripts 无遍历或读取 os.environ/process.env 敏感字段 |
| 剪贴板 | NONE | NONE | — | 无剪贴板相关代码 |
| 浏览器 | NONE | NONE | — | 无浏览器自动化代码 |
| 数据库 | NONE | NONE | — | 无数据库连接代码 |
| 技能调用 | NONE | NONE | — | 无嵌套调用其他 skill |
7 项发现
中危 外部 URL 外部 URL
https://img.shields.io/badge/License-MIT-yellow.svg README.md:5 中危 外部 URL 外部 URL
https://opensource.org/licenses/MIT README.md:5 中危 外部 URL 外部 URL
https://img.shields.io/github/stars/PyImageSearch/imutils?label=imutils README.md:6 中危 外部 URL 外部 URL
https://opencv.org/ README.md:112 中危 外部 URL 外部 URL
https://numpy.org/ README.md:113 中危 外部 URL 外部 URL
https://docs.opencv.org/ SKILL.md:259 中危 外部 URL 外部 URL
https://www.pyimagesearch.com/ SKILL.md:260 目录结构
8 文件 · 16.4 KB · 722 行 Markdown 2f · 451L
JavaScript 4f · 216L
JSON 1f · 29L
Ignore 1f · 26L
├─
▾
scripts
│ ├─
resize.js
JavaScript
│ ├─
rotate.js
JavaScript
│ ├─
skeleton.js
JavaScript
│ └─
translate.js
JavaScript
├─
.gitignore
Ignore
├─
package.json
JSON
├─
README.md
Markdown
└─
SKILL.md
Markdown
依赖分析 1 项
| 包名 | 版本 | 来源 | 已知漏洞 | 备注 |
|---|---|---|---|---|
cli-anything-imutils | external | pip install -e . (文档说明需单独安装) | 否 | 非本包依赖,SKILL.md 中明确要求用户预装 |
安全亮点
✓ 代码量小(4个脚本共216行),逻辑简单透明
✓ 无混淆、无 base64 编码
✓ 无凭证收割、环境变量遍历
✓ 无外部网络通信
✓ 无敏感路径访问(~/.ssh、.env、.aws 等)
✓ package.json 无第三方依赖(纯 wrapper)
✓ SKILL.md 文档结构完整,声称功能与实际行为一致