Scan Report
5 /100
pdf-analysis
基于 MinerU 的 PDF 结构分析工具,支持布局检测和多格式输出
纯文档型 PDF 分析技能包,无可执行代码,仅依赖外部 MinerU CLI 工具,声明清晰,无恶意指标
Safe to install
可安全使用。仅为 SKILL.md 文档,无代码审查需求。功能通过外部安装的 CLI 工具实现,建议在隔离环境中使用,确保 MINERU_TOKEN 凭证安全存储。
| Resource | Declared | Inferred | Status | Evidence |
|---|---|---|---|---|
| Filesystem | NONE | READ | ✓ Aligned | SKILL.md:15 - 读取本地 PDF 文件 |
| Network | READ | READ | ✓ Aligned | SKILL.md:15 - 从 URL 提取 PDF |
| Shell | WRITE | WRITE | ✓ Aligned | SKILL.md:8-9 - 执行 CLI 命令 |
| Environment | READ | READ | ✓ Aligned | SKILL.md:44 - 读取 MINERU_TOKEN |
2 findings
Medium External URL 外部 URL
https://mineru.net SKILL.md:4 Medium External URL 外部 URL
https://mineru.net/apiManage/token SKILL.md:48 File Tree
1 files · 3.3 KB · 63 lines Markdown 1f · 63L
└─
SKILL.md
Markdown
Security Positives
✓ MinerU 为 OpenDataLab (上海 AI Lab) 开源项目,透明度高
✓ 文档完整,包含安装、使用、认证说明
✓ 区分快速模式(flash-extract)和完整模式(extract),限制明确
✓ flash-extract 无需 token,降低凭证泄露风险
✓ 输出到 stdout,符合 Unix 哲学