扫描报告
0 /100
Convert Markdown To HTML And PDF
Markdown 与 HTML 互转,并支持 Markdown 转 PDF
纯文档转换工具,代码逻辑清晰透明,路径访问有严格限制,无任何越权或恶意行为。
可以安装
可直接使用。
| 资源类型 | 声明权限 | 推断权限 | 状态 | 证据 |
|---|---|---|---|---|
| 文件系统 | READ | READ | ✓ 一致 | md2html.py:37-61 _get_content() 读取本地 .md/.html/.txt 文件 |
| 命令执行 | NONE | NONE | — | 代码中无任何 subprocess/os.system/eval 等 shell 执行调用 |
| 网络访问 | NONE | NONE | — | 代码中无任何 HTTP 请求、URL 访问 |
| 环境变量 | NONE | NONE | — | 代码仅使用 os.getcwd(),无 os.environ 遍历 |
| 剪贴板 | NONE | NONE | — | 无剪贴板操作 |
1 严重 2 项发现
严重 编码执行 Base64 编码执行(代码混淆)
base64 -d SKILL.md:50 中危 外部 URL 外部 URL
https://www.jisuapi.com/ SKILL.md:15 目录结构
2 文件 · 11.5 KB · 305 行 Python 1f · 207L
Markdown 1f · 98L
├─
md2html.py
Python
└─
SKILL.md
Markdown
依赖分析 3 项
| 包名 | 版本 | 来源 | 已知漏洞 | 备注 |
|---|---|---|---|---|
markdown | 未锁定 | pip | 否 | 仅文档中声明安装,无版本锁定,但属于标准文档转换工具,风险极低 |
xhtml2pdf | 未锁定 | pip | 否 | 仅文档中声明安装,无版本锁定 |
html2text | 未锁定 | pip | 否 | 仅文档中声明安装,无版本锁定 |
安全亮点
✓ 路径安全设计完善:禁止绝对路径、盘符、路径穿越(..),限制文件扩展名
✓ 仅使用标准库(base64, json, os, sys, io)+ 公开文档转换库(markdown, xhtml2pdf, html2text)
✓ 依赖安装通过 pip install 在文档中明确声明,无隐藏依赖
✓ 命令分发清晰(html/pdf/html2md),无多余未声明功能
✓ 错误处理完善,提供明确的错误类型和用户提示