扫描报告
5 /100
docx-output
将大模型生成或修改的内容,按照对应中文文档排版国家标准与行业规范,输出为格式严格正确的 Word (.docx) 文档
纯文档转换工具,仅调用 pandoc 生成 Word,无网络、无凭证访问、subprocess 参数硬编码可控,整体无风险。
可以安装
可直接使用
| 资源类型 | 声明权限 | 推断权限 | 状态 | 证据 |
|---|---|---|---|---|
| 文件系统 | WRITE | WRITE | ✓ 一致 | build_templates.py:314 创建 templates/ 目录 |
| 命令执行 | WRITE | READ | ✓ 一致 | converter.py:376 subprocess.run() 仅调用 pandoc,无用户输入注入 |
| 网络访问 | NONE | NONE | — | 代码中无任何网络请求 |
| 环境变量 | NONE | NONE | — | 无 os.environ 访问 |
1 项发现
中危 外部 URL 外部 URL
https://pandoc.org SKILL.md:72 目录结构
5 文件 · 81.6 KB · 1968 行 Python 4f · 1539L
Markdown 1f · 429L
├─
build_templates.py
Python
├─
converter.py
Python
├─
docx_reader.py
Python
├─
reformat.py
Python
└─
SKILL.md
Markdown
依赖分析 1 项
| 包名 | 版本 | 来源 | 已知漏洞 | 备注 |
|---|---|---|---|---|
python-docx | >=1.0 | pip | 否 | 版本要求宽松但非恶意 |
安全亮点
✓ 无网络请求,完全离线运行
✓ 无凭证收割,不访问环境变量
✓ subprocess 命令参数硬编码,用户输入不可控
✓ 代码完全可读,无混淆无 base64
✓ 纯文档排版工具,功能边界清晰