baoyu-post-to-weibo Security Report — Trusted | ClawSafe

5 /100

baoyu-post-to-weibo

Posts content to Weibo (微博). Supports regular posts with text, images, and videos, and headline articles (头条文章) with Markdown input via Chrome CDP.

合法的微博自动发帖工具，使用 Chrome DevTools Protocol 实现浏览器自动化，未发现恶意行为

Skill Namebaoyu-post-to-weibo

Duration52.3s

Enginepi

✓

Safe to install

该技能可安全使用。预扫描报告中的硬编码IP告警为误报（SVG path数据被误匹配）

Findings 1 items

Severity	Finding	Location
Info	预扫描误报-硬编码IP 预扫描报告标记的 138.112.25.25 IP地址是误报。该字符串来自 SVG path 数据中的数值（如M0 1.75C0 .784...），正则表达式将SVG坐标数字错误匹配为IP地址 `<path d="M0 1.75C0 .784.784 0 1.75 0..."` → 可忽略此告警	`scripts/vendor/baoyu-md/src/extensions/alert.ts:157:157`

Resource	Declared	Inferred	Status	Evidence
Filesystem	`READ`	`READ`	✓ Aligned	SKILL.md:声明读取本地markdown/image文件
Shell	`WRITE`	`WRITE`	✓ Aligned	copy-to-clipboard.ts:59,paste-from-clipboard.ts:54 - 调用系统剪贴板工具
Network	`READ`	`READ`	✓ Aligned	baoyu-chrome-cdp/src/index.ts:307 - 仅连接 localhost Chrome调试端口
Browser	`WRITE`	`WRITE`	✓ Aligned	weibo-article.ts - 通过CDP控制Chrome浏览器操作微博

1 High 22 findings

📡

High IP Address 硬编码 IP 地址

138.112.25.25

scripts/vendor/baoyu-md/src/extensions/alert.ts:157

🔗

Medium External URL 外部 URL

https://card.weibo.com/article/v3/editor

SKILL.md:104

🔗

Medium External URL 外部 URL

https://gemini.google.com/app

scripts/vendor/baoyu-chrome-cdp/src/index.test.ts:242

🔗

Medium External URL 外部 URL

https://softonit.ru/

scripts/vendor/baoyu-md/src/code-themes/1c-light.min.css:6

🔗

Medium External URL 外部 URL

https://highlightjs.org/

scripts/vendor/baoyu-md/src/code-themes/default.min.css:6

🔗

Medium External URL 外部 URL

https://creativecommons.org/licenses/by-sa/4.0

scripts/vendor/baoyu-md/src/code-themes/nnfx-dark.min.css:6

🔗

Medium External URL 外部 URL

http://www.w3.org/2000/svg

scripts/vendor/baoyu-md/src/constants.ts:79

🔗

Medium External URL 外部 URL

https://marked.js.org/

scripts/vendor/baoyu-md/src/extensions/alert.ts:23

🔗

Medium External URL 外部 URL

https://groups.google.com/g/mathjax-users/c/zThKffrrCvE?pli=1

scripts/vendor/baoyu-md/src/extensions/katex.ts:26

🔗

Medium External URL 外部 URL

https://www.plantuml.com/plantuml

scripts/vendor/baoyu-md/src/extensions/plantuml.ts:7

🔗

Medium External URL 外部 URL

https://plantuml.com/text-encoding

scripts/vendor/baoyu-md/src/extensions/plantuml.ts:35

🔗

Medium External URL 外部 URL

https://talk.commonmark.org/t/proper-ruby-text-rb-syntax-support-in-markdown/2279

scripts/vendor/baoyu-md/src/extensions/ruby.ts:5

🔗

Medium External URL 外部 URL

https://www.w3.org/TR/ruby/

scripts/vendor/baoyu-md/src/extensions/ruby.ts:6

🔗

Medium External URL 外部 URL

https://cdn-doocs.oss-cn-shenzhen.aliyuncs.com/npm/highlightjs/$

scripts/vendor/baoyu-md/src/utils/languages.ts:80

🔗

Medium External URL 外部 URL

https://weibo.com/

scripts/weibo-post.ts:16

📧

Info Email 邮箱地址

[email protected]

scripts/vendor/baoyu-md/src/code-themes/1c-light.min.css:4

📧

Info Email 邮箱地址

[email protected]

scripts/vendor/baoyu-md/src/code-themes/agate.min.css:3

📧

Info Email 邮箱地址

[email protected]

scripts/vendor/baoyu-md/src/code-themes/an-old-hope.min.css:3

📧

Info Email 邮箱地址

[email protected]

scripts/vendor/baoyu-md/src/code-themes/default.min.css:4

📧

Info Email 邮箱地址

[email protected]

scripts/vendor/baoyu-md/src/code-themes/felipec.min.css:3

📧

Info Email 邮箱地址

[email protected]

scripts/vendor/baoyu-md/src/code-themes/nnfx-dark.min.css:4

📧

Info Email 邮箱地址

[email protected]

scripts/vendor/baoyu-md/src/code-themes/tokyo-night-dark.min.css:5

File Tree

118 files · 325.1 KB · 8210 lines

TypeScript 36f · 6601L CSS 78f · 1408L Markdown 1f · 162L JSON 3f · 39L

├─ ▾ 📁 scripts

│ ├─ ▾ 📁 vendor

│ │ ├─ ▾ 📁 baoyu-chrome-cdp

│ │ │ ├─ ▾ 📁 src

│ │ │ │ ├─ 📜 index.test.ts TypeScript 307L · 9.3 KB

│ │ │ │ └─ 📜 index.ts TypeScript 523L · 16.8 KB

│ │ │ └─ 📋 package.json JSON 9L · 140 B

│ │ └─ ▾ 📁 baoyu-md

│ │ ├─ ▾ 📁 src

│ │ │ ├─ ▾ 📁 code-themes

│ │ │ │ ├─ 📄 1c-light.min.css CSS 8L · 1.1 KB

│ │ │ │ ├─ 📄 a11y-dark.min.css CSS 6L · 1.1 KB

│ │ │ │ ├─ 📄 a11y-light.min.css CSS 6L · 1.1 KB

│ │ │ │ ├─ 📄 agate.min.css CSS 19L · 1.3 KB

│ │ │ │ ├─ 📄 an-old-hope.min.css CSS 8L · 961 B

│ │ │ │ ├─ 📄 androidstudio.min.css CSS 1L · 611 B

│ │ │ │ ├─ 📄 arduino-light.min.css CSS 1L · 844 B

│ │ │ │ ├─ 📄 arta.min.css CSS 1L · 673 B

│ │ │ │ ├─ 📄 ascetic.min.css CSS 1L · 454 B

│ │ │ │ ├─ 📄 atom-one-dark-reasonable.min.css CSS 1L · 1.2 KB

│ │ │ │ ├─ 📄 atom-one-dark.min.css CSS 1L · 856 B

│ │ │ │ ├─ 📄 atom-one-light.min.css CSS 1L · 856 B

│ │ │ │ ├─ 📄 brown-paper.min.css CSS 1L · 656 B

│ │ │ │ ├─ 📄 codepen-embed.min.css CSS 1L · 600 B

│ │ │ │ ├─ 📄 color-brewer.min.css CSS 1L · 631 B

│ │ │ │ ├─ 📄 dark.min.css CSS 1L · 625 B

│ │ │ │ ├─ 📄 default.min.css CSS 8L · 1.1 KB

│ │ │ │ ├─ 📄 devibeans.min.css CSS 6L · 1.1 KB

│ │ │ │ ├─ 📄 docco.min.css CSS 1L · 837 B

│ │ │ │ ├─ 📄 far.min.css CSS 1L · 669 B

│ │ │ │ ├─ 📄 felipec.min.css CSS 6L · 1.2 KB

│ │ │ │ ├─ 📄 foundation.min.css CSS 1L · 779 B

│ │ │ │ ├─ 📄 github-dark-dimmed.min.css CSS 8L · 1.2 KB

│ │ │ │ ├─ 📄 github-dark.min.css CSS 9L · 1.3 KB

│ │ │ │ ├─ 📄 github.min.css CSS 9L · 1.3 KB

│ │ │ │ ├─ 📄 gml.min.css CSS 1L · 787 B

│ │ │ │ ├─ 📄 googlecode.min.css CSS 1L · 835 B

│ │ │ │ ├─ 📄 gradient-dark.min.css CSS 1L · 1.1 KB

│ │ │ │ ├─ 📄 gradient-light.min.css CSS 1L · 1.1 KB

│ │ │ │ ├─ 📄 grayscale.min.css CSS 1L · 1.6 KB

│ │ │ │ ├─ 📄 hybrid.min.css CSS 1L · 897 B

│ │ │ │ ├─ 📄 idea.min.css CSS 1L · 906 B

│ │ │ │ ├─ 📄 intellij-light.min.css CSS 1L · 1.0 KB

│ │ │ │ ├─ 📄 ir-black.min.css CSS 1L · 694 B

│ │ │ │ ├─ 📄 isbl-editor-dark.min.css CSS 1L · 971 B

│ │ │ │ ├─ 📄 isbl-editor-light.min.css CSS 1L · 952 B

│ │ │ │ ├─ 📄 kimbie-dark.min.css CSS 1L · 652 B

│ │ │ │ ├─ 📄 kimbie-light.min.css CSS 1L · 652 B

│ │ │ │ ├─ 📄 lightfair.min.css CSS 1L · 831 B

│ │ │ │ ├─ 📄 lioshi.min.css CSS 1L · 715 B

│ │ │ │ ├─ 📄 magula.min.css CSS 1L · 642 B

│ │ │ │ ├─ 📄 mono-blue.min.css CSS 1L · 631 B

│ │ │ │ ├─ 📄 monokai-sublime.min.css CSS 1L · 826 B

│ │ │ │ ├─ 📄 monokai.min.css CSS 1L · 814 B

│ │ │ │ ├─ 📄 night-owl.min.css CSS 1L · 1.4 KB

│ │ │ │ ├─ 📄 nnfx-dark.min.css CSS 9L · 1.4 KB

│ │ │ │ ├─ 📄 nnfx-light.min.css CSS 9L · 1.4 KB

│ │ │ │ ├─ 📄 nord.min.css CSS 1L · 2.6 KB

│ │ │ │ ├─ 📄 obsidian.min.css CSS 1L · 882 B

│ │ │ │ ├─ 📄 panda-syntax-dark.min.css CSS 1L · 1.1 KB

│ │ │ │ ├─ 📄 panda-syntax-light.min.css CSS 1L · 1.0 KB

│ │ │ │ ├─ 📄 paraiso-dark.min.css CSS 1L · 637 B

│ │ │ │ ├─ 📄 paraiso-light.min.css CSS 1L · 637 B

│ │ │ │ ├─ 📄 pojoaque.min.css CSS 1L · 814 B

│ │ │ │ ├─ 📄 purebasic.min.css CSS 1L · 734 B

│ │ │ │ ├─ 📄 qtcreator-dark.min.css CSS 1L · 815 B

│ │ │ │ ├─ 📄 qtcreator-light.min.css CSS 1L · 810 B

│ │ │ │ ├─ 📄 rainbow.min.css CSS 1L · 826 B

│ │ │ │ ├─ 📄 routeros.min.css CSS 1L · 862 B

│ │ │ │ ├─ 📄 school-book.min.css CSS 1L · 664 B

│ │ │ │ ├─ 📄 shades-of-purple.min.css CSS 1L · 854 B

│ │ │ │ ├─ 📄 srcery.min.css CSS 1L · 795 B

│ │ │ │ ├─ 📄 stackoverflow-dark.min.css CSS 12L · 1.2 KB

│ │ │ │ ├─ 📄 stackoverflow-light.min.css CSS 12L · 1.3 KB

│ │ │ │ ├─ 📄 sunburst.min.css CSS 1L · 950 B

│ │ │ │ ├─ 📄 tokyo-night-dark.min.css CSS 7L · 1.2 KB

│ │ │ │ ├─ 📄 tokyo-night-light.min.css CSS 7L · 1.2 KB

│ │ │ │ ├─ 📄 tomorrow-night-blue.min.css CSS 1L · 648 B

│ │ │ │ ├─ 📄 tomorrow-night-bright.min.css CSS 1L · 648 B

│ │ │ │ ├─ 📄 vs.min.css CSS 1L · 640 B

│ │ │ │ ├─ 📄 vs2015.min.css CSS 1L · 1.1 KB

│ │ │ │ ├─ 📄 xcode.min.css CSS 1L · 945 B

│ │ │ │ └─ 📄 xt256.min.css CSS 1L · 765 B

│ │ │ ├─ ▾ 📁 extensions

│ │ │ │ ├─ 📜 alert.ts TypeScript 284L · 19.3 KB

│ │ │ │ ├─ 📜 footnotes.ts TypeScript 89L · 2.4 KB

│ │ │ │ ├─ 📜 index.ts TypeScript 10L · 280 B

│ │ │ │ ├─ 📜 infographic.ts TypeScript 119L · 3.6 KB

│ │ │ │ ├─ 📜 katex.ts TypeScript 162L · 4.6 KB

│ │ │ │ ├─ 📜 markup.ts TypeScript 87L · 2.3 KB

│ │ │ │ ├─ 📜 plantuml.ts TypeScript 289L · 8.1 KB

│ │ │ │ ├─ 📜 ruby.ts TypeScript 125L · 3.9 KB

│ │ │ │ ├─ 📜 slider.ts TypeScript 73L · 2.9 KB

│ │ │ │ └─ 📜 toc.ts TypeScript 74L · 2.1 KB

│ │ │ ├─ ▾ 📁 themes

│ │ │ │ ├─ 📄 base.css CSS 39L · 816 B

│ │ │ │ ├─ 📄 default.css CSS 434L · 7.7 KB

│ │ │ │ ├─ 📄 grace.css CSS 136L · 2.5 KB

│ │ │ │ ├─ 📄 modern.css CSS 465L · 8.2 KB

│ │ │ │ └─ 📄 simple.css CSS 129L · 2.7 KB

│ │ │ ├─ ▾ 📁 utils

│ │ │ │ └─ 📜 languages.ts TypeScript 238L · 8.1 KB

│ │ │ ├─ 📜 cli.ts TypeScript 163L · 5.7 KB

│ │ │ ├─ 📜 constants.ts TypeScript 84L · 3.3 KB

│ │ │ ├─ 📜 content.test.ts TypeScript 93L · 2.3 KB

│ │ │ ├─ 📜 content.ts TypeScript 105L · 3.1 KB

│ │ │ ├─ 📜 document.test.ts TypeScript 140L · 4.3 KB

│ │ │ ├─ 📜 document.ts TypeScript 206L · 6.7 KB

│ │ │ ├─ 📜 extend-config.ts TypeScript 57L · 2.3 KB

│ │ │ ├─ 📜 html-builder.test.ts TypeScript 71L · 2.5 KB

│ │ │ ├─ 📜 html-builder.ts TypeScript 142L · 4.4 KB

│ │ │ ├─ 📜 images.test.ts TypeScript 79L · 2.5 KB

│ │ │ ├─ 📜 images.ts TypeScript 156L · 4.1 KB

│ │ │ ├─ 📜 index.ts TypeScript 10L · 307 B

│ │ │ ├─ 📜 render.ts TypeScript 43L · 1.2 KB

│ │ │ ├─ 📜 renderer.test.ts TypeScript 64L · 2.0 KB

│ │ │ ├─ 📜 renderer.ts TypeScript 442L · 13.3 KB

│ │ │ ├─ 📜 themes.ts TypeScript 62L · 1.8 KB

│ │ │ └─ 📜 types.ts TypeScript 78L · 1.8 KB

│ │ └─ 📋 package.json JSON 21L · 450 B

│ ├─ 📜 copy-to-clipboard.ts TypeScript 380L · 11.9 KB

│ ├─ 📜 md-to-html.ts TypeScript 170L · 4.8 KB

│ ├─ 📋 package.json JSON 9L · 207 B

│ ├─ 📜 paste-from-clipboard.ts TypeScript 194L · 5.5 KB

│ ├─ 📜 weibo-article.ts TypeScript 1072L · 45.9 KB

│ ├─ 📜 weibo-post.ts TypeScript 272L · 9.6 KB

│ └─ 📜 weibo-utils.ts TypeScript 138L · 4.5 KB

└─ 📝 SKILL.md Markdown 162L · 7.5 KB

Dependencies 2 items

Package	Version	Source	Known Vulns	Notes
`baoyu-chrome-cdp`	`file:./vendor/baoyu-chrome-cdp`	local	No	本地依赖，用于Chrome CDP连接
`baoyu-md`	`file:./vendor/baoyu-md`	local	No	本地依赖，Markdown渲染库

Security Positives

✓ 代码结构清晰，功能与文档描述一致

✓ 所有敏感操作均有合理解释：spawn用于剪贴板操作、WSL路径解析、Chrome启动

✓ 网络请求仅限于本地Chrome调试端口(127.0.0.1)，不涉及外部通信

✓ 未发现凭证收割、远程代码执行、数据外泄等恶意行为

✓ 用户操作须人工审核和发布，脚本仅填充内容

Scan Report

Findings 1 items

File Tree

Dependencies 2 items

Security Positives