扫描报告
0 /100
kindle2md
Convert Kindle HTML notebook exports to Obsidian Markdown format
Kindle笔记转Markdown的纯本地文件转换工具,代码逻辑清晰,无任何恶意行为或越权操作。
可以安装
该技能可直接使用,无需修改。
| 资源类型 | 声明权限 | 推断权限 | 状态 | 证据 |
|---|---|---|---|---|
| 文件系统 | READ | READ | ✓ 一致 | SKILL.md:script指令 + scripts/kindle_notes_to_md.py:open() |
| 文件系统 | WRITE | WRITE | ✓ 一致 | SKILL.md:bash执行script + scripts/kindle_notes_to_md.py:264 open(output,'w') |
| 命令执行 | WRITE | WRITE | ✓ 一致 | SKILL.md:27 python脚本执行命令 |
| 剪贴板 | WRITE | WRITE | ✓ 一致 | SKILL.md:--clipboard flag + scripts/kindle_notes_to_md.py:254 pyperclip.copy() |
| 网络访问 | NONE | NONE | — | 无任何网络请求代码 |
| 环境变量 | NONE | NONE | — | 未访问os.environ |
目录结构
3 文件 · 10.4 KB · 327 行 Python 1f · 264L
Markdown 2f · 63L
├─
▾
references
│ └─
config.md
Markdown
├─
▾
scripts
│ └─
kindle_notes_to_md.py
Python
└─
SKILL.md
Markdown
依赖分析 3 项
| 包名 | 版本 | 来源 | 已知漏洞 | 备注 |
|---|---|---|---|---|
beautifulsoup4 | 未检测到lock文件(requirements.txt/pipfile等) | pip | 否 | 但依赖本身为知名安全库,无恶意迹象 |
pyperclip | 未检测到lock文件 | pip | 否 | 纯剪贴板操作,无网络行为 |
eglogging | 未检测到lock文件 | pip | 否 | 日志库,仅本地输出 |
安全亮点
✓ 代码逻辑简单清晰,仅涉及HTML解析与Markdown生成
✓ 所有声明的功能(文件系统读写、剪贴板)均与代码实现一致
✓ 无base64编码、无shell管道、无eval调用
✓ 无网络请求、无外部通信
✓ 无凭证访问(~/.ssh、.env等敏感路径)
✓ 无供应链恶意依赖迹象(BeautifulSoup、pyperclip均为常见合法库)
✓ 第三方依赖有版本锁定