扫描报告
5 /100
share2getnote
解析 ChatGPT/Gemini 分享链接并保存为 GetNote 笔记
合法的 ChatGPT/Gemini 分享链接解析工具,功能声明与代码行为一致,无恶意行为。硬编码 IP 为 User-Agent 中的 Chrome 版本号,非真实 IP 地址。
可以安装
无需操作,可直接使用。subprocess 调用 Chromium 安装属 Playwright 正常行为。
| 资源类型 | 声明权限 | 推断权限 | 状态 | 证据 |
|---|---|---|---|---|
| 文件系统 | READ | READ | ✓ 一致 | 仅读 Playwright 缓存路径,无写操作 |
| 网络访问 | READ | READ | ✓ 一致 | 仅通过 Playwright 抓取声明的公开 URL |
| 命令执行 | WRITE | WRITE | ✓ 一致 | subprocess.run 安装 Chromium,SKILL.md 已声明 |
| 环境变量 | NONE | NONE | — | 未访问 os.environ |
| 技能调用 | WRITE | WRITE | ✓ 一致 | 调用 getnote skill 保存笔记,SKILL.md 已声明 |
1 高危 11 项发现
高危 IP 地址 硬编码 IP 地址
131.0.0.0 scripts/parse_share.py:261 中危 外部 URL 外部 URL
https://chatgpt.com/share/* SKILL.md:22 中危 外部 URL 外部 URL
https://chat.openai.com/share/* SKILL.md:23 中危 外部 URL 外部 URL
https://gemini.google.com/share/* SKILL.md:24 中危 外部 URL 外部 URL
https://g.co/gemini/share/* SKILL.md:25 中危 外部 URL 外部 URL
https://docs.astral.sh/uv/getting-started/installation/ SKILL.md:39 中危 外部 URL 外部 URL
https://clawhub.ai/iswalle/getnote SKILL.md:48 中危 外部 URL 外部 URL
https://chatgpt.com/share/...\n scripts/parse_share.py:348 中危 外部 URL 外部 URL
https://chat.openai.com/share/...\n scripts/parse_share.py:349 中危 外部 URL 外部 URL
https://gemini.google.com/share/...\n scripts/parse_share.py:350 中危 外部 URL 外部 URL
https://g.co/gemini/share/... scripts/parse_share.py:351 目录结构
3 文件 · 17.9 KB · 546 行 Python 1f · 417L
Markdown 1f · 128L
Text 1f · 1L
├─
▾
scripts
│ ├─
parse_share.py
Python
│ └─
requirements.txt
Text
└─
SKILL.md
Markdown
依赖分析 1 项
| 包名 | 版本 | 来源 | 已知漏洞 | 备注 |
|---|---|---|---|---|
playwright | >=1.40.0 | pip | 否 | 版本锁定,可接受 |
安全亮点
✓ 功能声明完整,与代码行为完全一致
✓ 无凭证收割、远程代码执行或数据外泄行为
✓ 使用 async Playwright 正确处理 SPA 页面
✓ 包含完整的错误处理和用户友好的错误提示
✓ 依赖声明清晰(playwright>=1.40.0)
✓ 无 HTML 注释隐藏指令