docx-output Security Report — Trusted | ClawSafe

5 /100

docx-output

将大模型生成或修改的内容，按照对应中文文档排版国家标准与行业规范，输出为格式严格正确的 Word (.docx) 文档

纯文档转换工具，仅调用 pandoc 生成 Word，无网络、无凭证访问、subprocess 参数硬编码可控，整体无风险。

Skill Namedocx-output

Duration31.4s

Enginepi

✓

Safe to install

可直接使用

Resource	Declared	Inferred	Status	Evidence
Filesystem	`WRITE`	`WRITE`	✓ Aligned	build_templates.py:314 创建 templates/ 目录
Shell	`WRITE`	`READ`	✓ Aligned	converter.py:376 subprocess.run() 仅调用 pandoc，无用户输入注入
Network	`NONE`	`NONE`	—	代码中无任何网络请求
Environment	`NONE`	`NONE`	—	无 os.environ 访问

1 findings

🔗

Medium External URL 外部 URL

https://pandoc.org

SKILL.md:72

File Tree

5 files · 81.6 KB · 1968 lines

Python 4f · 1539L Markdown 1f · 429L

├─ 🐍 build_templates.py Python 473L · 23.8 KB

├─ 🐍 converter.py Python 489L · 20.1 KB

├─ 🐍 docx_reader.py Python 335L · 12.3 KB

├─ 🐍 reformat.py Python 242L · 9.7 KB

└─ 📝 SKILL.md Markdown 429L · 15.7 KB

Package	Version	Source	Known Vulns	Notes
`python-docx`	`>=1.0`	pip	No	版本要求宽松但非恶意

✓ 无网络请求，完全离线运行

✓ 无凭证收割，不访问环境变量

✓ subprocess 命令参数硬编码，用户输入不可控

✓ 代码完全可读，无混淆无 base64

✓ 纯文档排版工具，功能边界清晰