中文 EN

扫描报告

扫描新文件

可信 — 风险评分 5/100
上次扫描:5 小时前 重新扫描
5 /100
paper-to-pipeline
根据机器学习/深度学习论文的实验规划文档自动生成完整的 Python 实验 pipeline
Paper to Pipeline 是标准的 ML 实验代码生成工具,功能与文档完全一致,无任何恶意行为。
技能名称paper-to-pipeline
分析耗时30.1s
引擎pi
ClawHub Paper to Pipeline v1.0.0 by lhbzx1984
📥 184
ClawHub 判定 可疑 dynamic_code_executionllm_suspicious
可以安装
此技能可直接使用,未发现安全风险。

安全发现 1 项

严重性 安全发现 位置
低危
依赖版本未完全锁定 供应链
requirements.txt 中 torch/torchvision/numpy 等核心依赖使用 >= 范围而非精确版本
'torch>=2.0.0', 'torchvision>=0.15.0', 'numpy>=1.24.0'
→ 建议锁定精确版本以确保可复现性,但这不影响安全性
 scripts/generate_pipeline.py:580
资源类型声明权限推断权限状态证据
文件系统 READ READ ✓ 一致 SKILL.md 声明读取实验规划文档,代码仅使用 open() 读取输入文件

目录结构

5 文件 · 52.0 KB · 1951 行
Python 2f · 1224L Markdown 3f · 727L
├─ 📁 assets
│ └─ 📁 templates
│ └─ 🐍 image_classification.py Python 181L · 4.6 KB
├─ 📁 references
│ ├─ 📝 data-format.md Markdown 236L · 4.4 KB
│ └─ 📝 model-templates.md Markdown 342L · 9.8 KB
├─ 📁 scripts
│ └─ 🐍 generate_pipeline.py Python 1043L · 29.1 KB
└─ 📝 SKILL.md Markdown 149L · 4.0 KB

依赖分析 5 项

包名版本来源已知漏洞备注
torch >=2.0.0 pip 建议锁定精确版本
torchvision >=0.15.0 pip 建议锁定精确版本
numpy >=1.24.0 pip 建议锁定精确版本
pandas >=2.0.0 pip 建议锁定精确版本
scikit-learn >=1.3.0 pip 建议锁定精确版本

安全亮点

✓ 无网络请求,无数据外泄风险
✓ 无 shell 执行,无代码注入风险
✓ 无敏感文件访问,无凭证窃取风险
✓ 文档-行为完全一致,无阴影功能
✓ 无 base64/eval 等混淆技术
✓ 代码结构清晰,是标准的 ML 代码生成工具