Scan Report
5 /100
share2getnote
解析 ChatGPT/Gemini 分享链接并保存为 GetNote 笔记
合法的 ChatGPT/Gemini 分享链接解析工具,功能声明与代码行为一致,无恶意行为。硬编码 IP 为 User-Agent 中的 Chrome 版本号,非真实 IP 地址。
Safe to install
无需操作,可直接使用。subprocess 调用 Chromium 安装属 Playwright 正常行为。
| Resource | Declared | Inferred | Status | Evidence |
|---|---|---|---|---|
| Filesystem | READ | READ | ✓ Aligned | 仅读 Playwright 缓存路径,无写操作 |
| Network | READ | READ | ✓ Aligned | 仅通过 Playwright 抓取声明的公开 URL |
| Shell | WRITE | WRITE | ✓ Aligned | subprocess.run 安装 Chromium,SKILL.md 已声明 |
| Environment | NONE | NONE | — | 未访问 os.environ |
| Skill Invoke | WRITE | WRITE | ✓ Aligned | 调用 getnote skill 保存笔记,SKILL.md 已声明 |
1 High 11 findings
High IP Address 硬编码 IP 地址
131.0.0.0 scripts/parse_share.py:261 Medium External URL 外部 URL
https://chatgpt.com/share/* SKILL.md:22 Medium External URL 外部 URL
https://chat.openai.com/share/* SKILL.md:23 Medium External URL 外部 URL
https://gemini.google.com/share/* SKILL.md:24 Medium External URL 外部 URL
https://g.co/gemini/share/* SKILL.md:25 Medium External URL 外部 URL
https://docs.astral.sh/uv/getting-started/installation/ SKILL.md:39 Medium External URL 外部 URL
https://clawhub.ai/iswalle/getnote SKILL.md:48 Medium External URL 外部 URL
https://chatgpt.com/share/...\n scripts/parse_share.py:348 Medium External URL 外部 URL
https://chat.openai.com/share/...\n scripts/parse_share.py:349 Medium External URL 外部 URL
https://gemini.google.com/share/...\n scripts/parse_share.py:350 Medium External URL 外部 URL
https://g.co/gemini/share/... scripts/parse_share.py:351 File Tree
3 files · 17.9 KB · 546 lines Python 1f · 417L
Markdown 1f · 128L
Text 1f · 1L
├─
▾
scripts
│ ├─
parse_share.py
Python
│ └─
requirements.txt
Text
└─
SKILL.md
Markdown
Dependencies 1 items
| Package | Version | Source | Known Vulns | Notes |
|---|---|---|---|---|
playwright | >=1.40.0 | pip | No | 版本锁定,可接受 |
Security Positives
✓ 功能声明完整,与代码行为完全一致
✓ 无凭证收割、远程代码执行或数据外泄行为
✓ 使用 async Playwright 正确处理 SPA 页面
✓ 包含完整的错误处理和用户友好的错误提示
✓ 依赖声明清晰(playwright>=1.40.0)
✓ 无 HTML 注释隐藏指令