Name: paper-to-pipeline Security Report — Trusted | ClawSafe
Item: paper-to-pipeline
Rating: 95
Author: ClawSafe

This report was generated in Chinese. Some content may be in Chinese.

5 /100

paper-to-pipeline

根据机器学习/深度学习论文的实验规划文档自动生成完整的 Python 实验 pipeline

Paper to Pipeline 是标准的 ML 实验代码生成工具，功能与文档完全一致，无任何恶意行为。

Skill Namepaper-to-pipeline

Duration30.1s

Enginepi

ClawHub Paper to Pipeline v1.0.0 by lhbzx1984

📥 184

ClawHub Verdict Suspicious dynamic_code_executionllm_suspicious

✓

Safe to install

此技能可直接使用，未发现安全风险。

Findings 1 items

Severity	Finding	Location
Low	依赖版本未完全锁定 Supply Chain requirements.txt 中 torch/torchvision/numpy 等核心依赖使用 >= 范围而非精确版本 `'torch>=2.0.0', 'torchvision>=0.15.0', 'numpy>=1.24.0'` → 建议锁定精确版本以确保可复现性，但这不影响安全性	`scripts/generate_pipeline.py:580`

Resource	Declared	Inferred	Status	Evidence
Filesystem	`READ`	`READ`	✓ Aligned	SKILL.md 声明读取实验规划文档，代码仅使用 open() 读取输入文件

File Tree

5 files · 52.0 KB · 1951 lines

Python 2f · 1224L Markdown 3f · 727L

├─ ▾ 📁 assets

│ └─ ▾ 📁 templates

│ └─ 🐍 image_classification.py Python 181L · 4.6 KB

├─ ▾ 📁 references

│ ├─ 📝 data-format.md Markdown 236L · 4.4 KB

│ └─ 📝 model-templates.md Markdown 342L · 9.8 KB

├─ ▾ 📁 scripts

│ └─ 🐍 generate_pipeline.py Python 1043L · 29.1 KB

└─ 📝 SKILL.md Markdown 149L · 4.0 KB

Package	Version	Source	Known Vulns	Notes
`torch`	`>=2.0.0`	pip	No	建议锁定精确版本
`torchvision`	`>=0.15.0`	pip	No	建议锁定精确版本
`numpy`	`>=1.24.0`	pip	No	建议锁定精确版本
`pandas`	`>=2.0.0`	pip	No	建议锁定精确版本
`scikit-learn`	`>=1.3.0`	pip	No	建议锁定精确版本

✓ 无网络请求，无数据外泄风险

✓ 无 shell 执行，无代码注入风险

✓ 无敏感文件访问，无凭证窃取风险

✓ 文档-行为完全一致，无阴影功能

✓ 无 base64/eval 等混淆技术

✓ 代码结构清晰，是标准的 ML 代码生成工具