中文 EN

扫描报告

扫描新文件

低风险 — 风险评分 15/100
上次扫描:10 小时前 重新扫描
15 /100
youtube-channel-compare
So sánh 2-5 kênh YouTube theo views, engagement rate, trending score và tần suất đăng bài
合法 YouTube 频道比较工具,代码实现干净,subprocess 调用 yt-dlp 获取数据,输出本地报告,无敏感操作。
技能名称youtube-channel-compare
分析耗时55.8s
引擎pi
可以安装
可正常使用。SKILL.md 可补充声明 subprocess 调用外部工具(yt-dlp)。

安全发现 1 项

严重性 安全发现 位置
低危
文档未声明 subprocess 实现 文档欺骗
SKILL.md 说明使用 yt-dlp 但未明确提及通过 subprocess 调用,Agent 可能无法准确理解工具链依赖
result = subprocess.run(cmd, capture_output=True, text=True)
→ 在 SKILL.md 的 Lưu ý 部分添加:需要预先安装 yt-dlp 工具
 scripts/compare_channels.py:26
资源类型声明权限推断权限状态证据
文件系统 WRITE WRITE ✓ 一致 scripts/compare_channels.py:119,127
命令执行 NONE WRITE ✓ 一致 scripts/compare_channels.py:26-32 subprocess.run 调用 yt-dlp
网络访问 READ READ ✓ 一致 scripts/compare_channels.py:26-32 yt-dlp 请求 YouTube
2 项发现
🔗
中危 外部 URL 外部 URL
https://youtube.com/@MrBeast
SKILL.md:52
🔗
中危 外部 URL 外部 URL
https://youtube.com/@PewDiePie
SKILL.md:52

目录结构

2 文件 · 8.8 KB · 244 行
Python 1f · 168L Markdown 1f · 76L
├─ 📁 scripts
│ └─ 🐍 compare_channels.py Python 168L · 6.1 KB
└─ 📝 SKILL.md Markdown 76L · 2.8 KB

依赖分析 1 项

包名版本来源已知漏洞备注
yt-dlp * external_binary 需预先安装 yt-dlp 命令行工具,SKILL.md 未声明此依赖

安全亮点

✓ 代码结构清晰,168 行简单易读
✓ 无命令注入风险,cmd 数组硬编码 yt-dlp 参数
✓ 无凭证收割、环境变量遍历等敏感操作
✓ 无外部 IP 通信(仅通过 yt-dlp 访问 YouTube)
✓ 报告输出到本地目录,不外传数据
✓ 输入 URL 验证逻辑存在(len(args.urls) >= 2)
✓ 无 base64、eval、动态代码执行等混淆行为