Scan Report
0 /100
Convert Markdown To HTML And PDF
Markdown 与 HTML 互转,并支持 Markdown 转 PDF
纯文档转换工具,代码逻辑清晰透明,路径访问有严格限制,无任何越权或恶意行为。
Safe to install
可直接使用。
| Resource | Declared | Inferred | Status | Evidence |
|---|---|---|---|---|
| Filesystem | READ | READ | ✓ Aligned | md2html.py:37-61 _get_content() 读取本地 .md/.html/.txt 文件 |
| Shell | NONE | NONE | — | 代码中无任何 subprocess/os.system/eval 等 shell 执行调用 |
| Network | NONE | NONE | — | 代码中无任何 HTTP 请求、URL 访问 |
| Environment | NONE | NONE | — | 代码仅使用 os.getcwd(),无 os.environ 遍历 |
| Clipboard | NONE | NONE | — | 无剪贴板操作 |
1 Critical 2 findings
Critical Encoded Execution Base64 编码执行(代码混淆)
base64 -d SKILL.md:50 Medium External URL 外部 URL
https://www.jisuapi.com/ SKILL.md:15 File Tree
2 files · 11.5 KB · 305 lines Python 1f · 207L
Markdown 1f · 98L
├─
md2html.py
Python
└─
SKILL.md
Markdown
Dependencies 3 items
| Package | Version | Source | Known Vulns | Notes |
|---|---|---|---|---|
markdown | 未锁定 | pip | No | 仅文档中声明安装,无版本锁定,但属于标准文档转换工具,风险极低 |
xhtml2pdf | 未锁定 | pip | No | 仅文档中声明安装,无版本锁定 |
html2text | 未锁定 | pip | No | 仅文档中声明安装,无版本锁定 |
Security Positives
✓ 路径安全设计完善:禁止绝对路径、盘符、路径穿越(..),限制文件扩展名
✓ 仅使用标准库(base64, json, os, sys, io)+ 公开文档转换库(markdown, xhtml2pdf, html2text)
✓ 依赖安装通过 pip install 在文档中明确声明,无隐藏依赖
✓ 命令分发清晰(html/pdf/html2md),无多余未声明功能
✓ 错误处理完善,提供明确的错误类型和用户提示