扫描报告
5 /100
parser-expert
Parser Expert integration. Manage data, records, and automate workflows.
Parser Expert 集成技能,仅包含文档说明,使用 Membrane CLI 与外部 API 交互,无恶意行为发现
可以安装
该技能安全可用,已通过 Membrane 平台处理认证,无需直接暴露凭证
安全发现 1 项
| 严重性 | 安全发现 | 位置 |
|---|---|---|
| 低危 | CLI 工具安装无版本锁定 | SKILL.md:29 |
| 资源类型 | 声明权限 | 推断权限 | 状态 | 证据 |
|---|---|---|---|---|
| 网络访问 | READ | READ | ✓ 一致 | SKILL.md:1 声明需要与 Parser Expert API 通信 |
| 命令执行 | WRITE | WRITE | ✓ 一致 | SKILL.md:29-33 执行 npm install 和 membrane 命令 |
| 文件系统 | NONE | NONE | — | 无文件系统操作声明或实现 |
| 环境变量 | NONE | NONE | — | 无环境变量访问代码 |
2 项发现
中危 外部 URL 外部 URL
https://getmembrane.com SKILL.md:7 中危 外部 URL 外部 URL
https://www.parsers.expert/api/ SKILL.md:19 目录结构
1 文件 · 4.5 KB · 123 行 Markdown 1f · 123L
└─
SKILL.md
Markdown
依赖分析 1 项
| 包名 | 版本 | 来源 | 已知漏洞 | 备注 |
|---|---|---|---|---|
@membranehq/cli | latest | npm | 否 | 官方 Membrane CLI,版本未锁定 |
安全亮点
✓ 使用 Membrane 平台代理 API 请求,避免直接暴露凭证
✓ 声明了合理的网络访问用途(与 Parser Expert API 交互)
✓ 文档清晰,解释了认证流程和最佳实践
✓ 无文件系统越权访问
✓ 无环境变量遍历或凭证收割行为
✓ 无隐藏的阴影功能