baoyu-post-to-weibo 安全扫描报告 — 可信 | ClawSafe

5 /100

baoyu-post-to-weibo

Posts content to Weibo (微博). Supports regular posts with text, images, and videos, and headline articles (头条文章) with Markdown input via Chrome CDP.

合法的微博自动发帖工具，使用 Chrome DevTools Protocol 实现浏览器自动化，未发现恶意行为

技能名称baoyu-post-to-weibo

分析耗时52.3s

引擎pi

✓

可以安装

该技能可安全使用。预扫描报告中的硬编码IP告警为误报（SVG path数据被误匹配）

安全发现 1 项

严重性	安全发现	位置
提示	预扫描误报-硬编码IP 预扫描报告标记的 138.112.25.25 IP地址是误报。该字符串来自 SVG path 数据中的数值（如M0 1.75C0 .784...），正则表达式将SVG坐标数字错误匹配为IP地址 `<path d="M0 1.75C0 .784.784 0 1.75 0..."` → 可忽略此告警	`scripts/vendor/baoyu-md/src/extensions/alert.ts:157:157`

资源类型	声明权限	推断权限	状态	证据
文件系统	`READ`	`READ`	✓ 一致	SKILL.md:声明读取本地markdown/image文件
命令执行	`WRITE`	`WRITE`	✓ 一致	copy-to-clipboard.ts:59,paste-from-clipboard.ts:54 - 调用系统剪贴板工具
网络访问	`READ`	`READ`	✓ 一致	baoyu-chrome-cdp/src/index.ts:307 - 仅连接 localhost Chrome调试端口
浏览器	`WRITE`	`WRITE`	✓ 一致	weibo-article.ts - 通过CDP控制Chrome浏览器操作微博

1 高危 22 项发现

📡

高危 IP 地址硬编码 IP 地址

138.112.25.25

scripts/vendor/baoyu-md/src/extensions/alert.ts:157

🔗

中危外部 URL 外部 URL

https://card.weibo.com/article/v3/editor

SKILL.md:104

🔗

中危外部 URL 外部 URL

https://gemini.google.com/app

scripts/vendor/baoyu-chrome-cdp/src/index.test.ts:242

🔗

中危外部 URL 外部 URL

https://softonit.ru/

scripts/vendor/baoyu-md/src/code-themes/1c-light.min.css:6

🔗

中危外部 URL 外部 URL

https://highlightjs.org/

scripts/vendor/baoyu-md/src/code-themes/default.min.css:6

🔗

中危外部 URL 外部 URL

https://creativecommons.org/licenses/by-sa/4.0

scripts/vendor/baoyu-md/src/code-themes/nnfx-dark.min.css:6

🔗

中危外部 URL 外部 URL

http://www.w3.org/2000/svg

scripts/vendor/baoyu-md/src/constants.ts:79

🔗

中危外部 URL 外部 URL

https://marked.js.org/

scripts/vendor/baoyu-md/src/extensions/alert.ts:23

🔗

中危外部 URL 外部 URL

https://groups.google.com/g/mathjax-users/c/zThKffrrCvE?pli=1

scripts/vendor/baoyu-md/src/extensions/katex.ts:26

🔗

中危外部 URL 外部 URL

https://www.plantuml.com/plantuml

scripts/vendor/baoyu-md/src/extensions/plantuml.ts:7

🔗

中危外部 URL 外部 URL

https://plantuml.com/text-encoding

scripts/vendor/baoyu-md/src/extensions/plantuml.ts:35

🔗

中危外部 URL 外部 URL

https://talk.commonmark.org/t/proper-ruby-text-rb-syntax-support-in-markdown/2279

scripts/vendor/baoyu-md/src/extensions/ruby.ts:5

🔗

中危外部 URL 外部 URL

https://www.w3.org/TR/ruby/

scripts/vendor/baoyu-md/src/extensions/ruby.ts:6

🔗

中危外部 URL 外部 URL

https://cdn-doocs.oss-cn-shenzhen.aliyuncs.com/npm/highlightjs/$

scripts/vendor/baoyu-md/src/utils/languages.ts:80

🔗

中危外部 URL 外部 URL

https://weibo.com/

scripts/weibo-post.ts:16

📧

提示邮箱邮箱地址

[email protected]

scripts/vendor/baoyu-md/src/code-themes/1c-light.min.css:4

📧

提示邮箱邮箱地址

[email protected]

scripts/vendor/baoyu-md/src/code-themes/agate.min.css:3

📧

提示邮箱邮箱地址

[email protected]

scripts/vendor/baoyu-md/src/code-themes/an-old-hope.min.css:3

📧

提示邮箱邮箱地址

[email protected]

scripts/vendor/baoyu-md/src/code-themes/default.min.css:4

📧

提示邮箱邮箱地址

[email protected]

scripts/vendor/baoyu-md/src/code-themes/felipec.min.css:3

📧

提示邮箱邮箱地址

[email protected]

scripts/vendor/baoyu-md/src/code-themes/nnfx-dark.min.css:4

📧

提示邮箱邮箱地址

[email protected]

scripts/vendor/baoyu-md/src/code-themes/tokyo-night-dark.min.css:5

目录结构

118 文件 · 325.1 KB · 8210 行

TypeScript 36f · 6601L CSS 78f · 1408L Markdown 1f · 162L JSON 3f · 39L

├─ ▾ 📁 scripts

│ ├─ ▾ 📁 vendor

│ │ ├─ ▾ 📁 baoyu-chrome-cdp

│ │ │ ├─ ▾ 📁 src

│ │ │ │ ├─ 📜 index.test.ts TypeScript 307L · 9.3 KB

│ │ │ │ └─ 📜 index.ts TypeScript 523L · 16.8 KB

│ │ │ └─ 📋 package.json JSON 9L · 140 B

│ │ └─ ▾ 📁 baoyu-md

│ │ ├─ ▾ 📁 src

│ │ │ ├─ ▾ 📁 code-themes

│ │ │ │ ├─ 📄 1c-light.min.css CSS 8L · 1.1 KB

│ │ │ │ ├─ 📄 a11y-dark.min.css CSS 6L · 1.1 KB

│ │ │ │ ├─ 📄 a11y-light.min.css CSS 6L · 1.1 KB

│ │ │ │ ├─ 📄 agate.min.css CSS 19L · 1.3 KB

│ │ │ │ ├─ 📄 an-old-hope.min.css CSS 8L · 961 B

│ │ │ │ ├─ 📄 androidstudio.min.css CSS 1L · 611 B

│ │ │ │ ├─ 📄 arduino-light.min.css CSS 1L · 844 B

│ │ │ │ ├─ 📄 arta.min.css CSS 1L · 673 B

│ │ │ │ ├─ 📄 ascetic.min.css CSS 1L · 454 B

│ │ │ │ ├─ 📄 atom-one-dark-reasonable.min.css CSS 1L · 1.2 KB

│ │ │ │ ├─ 📄 atom-one-dark.min.css CSS 1L · 856 B

│ │ │ │ ├─ 📄 atom-one-light.min.css CSS 1L · 856 B

│ │ │ │ ├─ 📄 brown-paper.min.css CSS 1L · 656 B

│ │ │ │ ├─ 📄 codepen-embed.min.css CSS 1L · 600 B

│ │ │ │ ├─ 📄 color-brewer.min.css CSS 1L · 631 B

│ │ │ │ ├─ 📄 dark.min.css CSS 1L · 625 B

│ │ │ │ ├─ 📄 default.min.css CSS 8L · 1.1 KB

│ │ │ │ ├─ 📄 devibeans.min.css CSS 6L · 1.1 KB

│ │ │ │ ├─ 📄 docco.min.css CSS 1L · 837 B

│ │ │ │ ├─ 📄 far.min.css CSS 1L · 669 B

│ │ │ │ ├─ 📄 felipec.min.css CSS 6L · 1.2 KB

│ │ │ │ ├─ 📄 foundation.min.css CSS 1L · 779 B

│ │ │ │ ├─ 📄 github-dark-dimmed.min.css CSS 8L · 1.2 KB

│ │ │ │ ├─ 📄 github-dark.min.css CSS 9L · 1.3 KB

│ │ │ │ ├─ 📄 github.min.css CSS 9L · 1.3 KB

│ │ │ │ ├─ 📄 gml.min.css CSS 1L · 787 B

│ │ │ │ ├─ 📄 googlecode.min.css CSS 1L · 835 B

│ │ │ │ ├─ 📄 gradient-dark.min.css CSS 1L · 1.1 KB

│ │ │ │ ├─ 📄 gradient-light.min.css CSS 1L · 1.1 KB

│ │ │ │ ├─ 📄 grayscale.min.css CSS 1L · 1.6 KB

│ │ │ │ ├─ 📄 hybrid.min.css CSS 1L · 897 B

│ │ │ │ ├─ 📄 idea.min.css CSS 1L · 906 B

│ │ │ │ ├─ 📄 intellij-light.min.css CSS 1L · 1.0 KB

│ │ │ │ ├─ 📄 ir-black.min.css CSS 1L · 694 B

│ │ │ │ ├─ 📄 isbl-editor-dark.min.css CSS 1L · 971 B

│ │ │ │ ├─ 📄 isbl-editor-light.min.css CSS 1L · 952 B

│ │ │ │ ├─ 📄 kimbie-dark.min.css CSS 1L · 652 B

│ │ │ │ ├─ 📄 kimbie-light.min.css CSS 1L · 652 B

│ │ │ │ ├─ 📄 lightfair.min.css CSS 1L · 831 B

│ │ │ │ ├─ 📄 lioshi.min.css CSS 1L · 715 B

│ │ │ │ ├─ 📄 magula.min.css CSS 1L · 642 B

│ │ │ │ ├─ 📄 mono-blue.min.css CSS 1L · 631 B

│ │ │ │ ├─ 📄 monokai-sublime.min.css CSS 1L · 826 B

│ │ │ │ ├─ 📄 monokai.min.css CSS 1L · 814 B

│ │ │ │ ├─ 📄 night-owl.min.css CSS 1L · 1.4 KB

│ │ │ │ ├─ 📄 nnfx-dark.min.css CSS 9L · 1.4 KB

│ │ │ │ ├─ 📄 nnfx-light.min.css CSS 9L · 1.4 KB

│ │ │ │ ├─ 📄 nord.min.css CSS 1L · 2.6 KB

│ │ │ │ ├─ 📄 obsidian.min.css CSS 1L · 882 B

│ │ │ │ ├─ 📄 panda-syntax-dark.min.css CSS 1L · 1.1 KB

│ │ │ │ ├─ 📄 panda-syntax-light.min.css CSS 1L · 1.0 KB

│ │ │ │ ├─ 📄 paraiso-dark.min.css CSS 1L · 637 B

│ │ │ │ ├─ 📄 paraiso-light.min.css CSS 1L · 637 B

│ │ │ │ ├─ 📄 pojoaque.min.css CSS 1L · 814 B

│ │ │ │ ├─ 📄 purebasic.min.css CSS 1L · 734 B

│ │ │ │ ├─ 📄 qtcreator-dark.min.css CSS 1L · 815 B

│ │ │ │ ├─ 📄 qtcreator-light.min.css CSS 1L · 810 B

│ │ │ │ ├─ 📄 rainbow.min.css CSS 1L · 826 B

│ │ │ │ ├─ 📄 routeros.min.css CSS 1L · 862 B

│ │ │ │ ├─ 📄 school-book.min.css CSS 1L · 664 B

│ │ │ │ ├─ 📄 shades-of-purple.min.css CSS 1L · 854 B

│ │ │ │ ├─ 📄 srcery.min.css CSS 1L · 795 B

│ │ │ │ ├─ 📄 stackoverflow-dark.min.css CSS 12L · 1.2 KB

│ │ │ │ ├─ 📄 stackoverflow-light.min.css CSS 12L · 1.3 KB

│ │ │ │ ├─ 📄 sunburst.min.css CSS 1L · 950 B

│ │ │ │ ├─ 📄 tokyo-night-dark.min.css CSS 7L · 1.2 KB

│ │ │ │ ├─ 📄 tokyo-night-light.min.css CSS 7L · 1.2 KB

│ │ │ │ ├─ 📄 tomorrow-night-blue.min.css CSS 1L · 648 B

│ │ │ │ ├─ 📄 tomorrow-night-bright.min.css CSS 1L · 648 B

│ │ │ │ ├─ 📄 vs.min.css CSS 1L · 640 B

│ │ │ │ ├─ 📄 vs2015.min.css CSS 1L · 1.1 KB

│ │ │ │ ├─ 📄 xcode.min.css CSS 1L · 945 B

│ │ │ │ └─ 📄 xt256.min.css CSS 1L · 765 B

│ │ │ ├─ ▾ 📁 extensions

│ │ │ │ ├─ 📜 alert.ts TypeScript 284L · 19.3 KB

│ │ │ │ ├─ 📜 footnotes.ts TypeScript 89L · 2.4 KB

│ │ │ │ ├─ 📜 index.ts TypeScript 10L · 280 B

│ │ │ │ ├─ 📜 infographic.ts TypeScript 119L · 3.6 KB

│ │ │ │ ├─ 📜 katex.ts TypeScript 162L · 4.6 KB

│ │ │ │ ├─ 📜 markup.ts TypeScript 87L · 2.3 KB

│ │ │ │ ├─ 📜 plantuml.ts TypeScript 289L · 8.1 KB

│ │ │ │ ├─ 📜 ruby.ts TypeScript 125L · 3.9 KB

│ │ │ │ ├─ 📜 slider.ts TypeScript 73L · 2.9 KB

│ │ │ │ └─ 📜 toc.ts TypeScript 74L · 2.1 KB

│ │ │ ├─ ▾ 📁 themes

│ │ │ │ ├─ 📄 base.css CSS 39L · 816 B

│ │ │ │ ├─ 📄 default.css CSS 434L · 7.7 KB

│ │ │ │ ├─ 📄 grace.css CSS 136L · 2.5 KB

│ │ │ │ ├─ 📄 modern.css CSS 465L · 8.2 KB

│ │ │ │ └─ 📄 simple.css CSS 129L · 2.7 KB

│ │ │ ├─ ▾ 📁 utils

│ │ │ │ └─ 📜 languages.ts TypeScript 238L · 8.1 KB

│ │ │ ├─ 📜 cli.ts TypeScript 163L · 5.7 KB

│ │ │ ├─ 📜 constants.ts TypeScript 84L · 3.3 KB

│ │ │ ├─ 📜 content.test.ts TypeScript 93L · 2.3 KB

│ │ │ ├─ 📜 content.ts TypeScript 105L · 3.1 KB

│ │ │ ├─ 📜 document.test.ts TypeScript 140L · 4.3 KB

│ │ │ ├─ 📜 document.ts TypeScript 206L · 6.7 KB

│ │ │ ├─ 📜 extend-config.ts TypeScript 57L · 2.3 KB

│ │ │ ├─ 📜 html-builder.test.ts TypeScript 71L · 2.5 KB

│ │ │ ├─ 📜 html-builder.ts TypeScript 142L · 4.4 KB

│ │ │ ├─ 📜 images.test.ts TypeScript 79L · 2.5 KB

│ │ │ ├─ 📜 images.ts TypeScript 156L · 4.1 KB

│ │ │ ├─ 📜 index.ts TypeScript 10L · 307 B

│ │ │ ├─ 📜 render.ts TypeScript 43L · 1.2 KB

│ │ │ ├─ 📜 renderer.test.ts TypeScript 64L · 2.0 KB

│ │ │ ├─ 📜 renderer.ts TypeScript 442L · 13.3 KB

│ │ │ ├─ 📜 themes.ts TypeScript 62L · 1.8 KB

│ │ │ └─ 📜 types.ts TypeScript 78L · 1.8 KB

│ │ └─ 📋 package.json JSON 21L · 450 B

│ ├─ 📜 copy-to-clipboard.ts TypeScript 380L · 11.9 KB

│ ├─ 📜 md-to-html.ts TypeScript 170L · 4.8 KB

│ ├─ 📋 package.json JSON 9L · 207 B

│ ├─ 📜 paste-from-clipboard.ts TypeScript 194L · 5.5 KB

│ ├─ 📜 weibo-article.ts TypeScript 1072L · 45.9 KB

│ ├─ 📜 weibo-post.ts TypeScript 272L · 9.6 KB

│ └─ 📜 weibo-utils.ts TypeScript 138L · 4.5 KB

└─ 📝 SKILL.md Markdown 162L · 7.5 KB

依赖分析 2 项

包名	版本	来源	已知漏洞	备注
`baoyu-chrome-cdp`	`file:./vendor/baoyu-chrome-cdp`	local	否	本地依赖，用于Chrome CDP连接
`baoyu-md`	`file:./vendor/baoyu-md`	local	否	本地依赖，Markdown渲染库

安全亮点

✓ 代码结构清晰，功能与文档描述一致

✓ 所有敏感操作均有合理解释：spawn用于剪贴板操作、WSL路径解析、Chrome启动

✓ 网络请求仅限于本地Chrome调试端口(127.0.0.1)，不涉及外部通信

✓ 未发现凭证收割、远程代码执行、数据外泄等恶意行为

✓ 用户操作须人工审核和发布，脚本仅填充内容