扫描报告
5 /100
data-scraper
智能数据抓取工具 - 从网页/API 提取结构化数据,支持批量处理
Standard web scraping utility that performs declared HTTP-based data extraction without malicious indicators.
可以安装
Approve for use. The skill performs legitimate web scraping with standard dependencies and no hidden functionality.
安全发现 1 项
| 严重性 | 安全发现 | 位置 |
|---|---|---|
| 低危 | Dependencies not strictly pinned 供应链 | requirements.txt:1 |
| 资源类型 | 声明权限 | 推断权限 | 状态 | 证据 |
|---|---|---|---|---|
| 文件系统 | WRITE | WRITE | ✓ 一致 | save_output() writes to output path |
| 网络访问 | READ | READ | ✓ 一致 | requests.get() for scraping |
| 命令执行 | NONE | NONE | — | No subprocess or shell commands |
| 环境变量 | NONE | NONE | — | No os.environ access |
5 项发现
中危 外部 URL 外部 URL
https://api.example.com/data README.md:37 中危 外部 URL 外部 URL
https://competitor.com/products README.md:83 中危 外部 URL 外部 URL
https://directory.com/listings README.md:102 中危 外部 URL 外部 URL
https://amazon.com/s?k=wireless+headphones SKILL.md:107 中危 外部 URL 外部 URL
https://linkedin.com/jobs/search?keywords=python+developer SKILL.md:134 目录结构
5 文件 · 16.1 KB · 646 行 Markdown 2f · 349L
Python 1f · 243L
JSON 1f · 38L
Text 1f · 16L
├─
▾
scripts
│ └─
data-scraper.py
Python
├─
_meta.json
JSON
├─
README.md
Markdown
├─
requirements.txt
Text
└─
SKILL.md
Markdown
依赖分析 4 项
| 包名 | 版本 | 来源 | 已知漏洞 | 备注 |
|---|---|---|---|---|
requests | >=2.28.0 | pip | 否 | Version not pinned |
beautifulsoup4 | >=4.11.0 | pip | 否 | Version not pinned |
openpyxl | >=3.0.0 | pip | 否 | Version not pinned |
pandas | >=1.5.0 | pip | 否 | Version not pinned |
安全亮点
✓ No credential harvesting or sensitive file access
✓ No shell execution or command injection vectors
✓ No obfuscation (base64, eval, etc.)
✓ Code matches documented functionality exactly
✓ Proper rate limiting with configurable delays
✓ No C2 communication or data exfiltration
✓ Standard legitimate dependencies (requests, beautifulsoup4)