中文 EN

扫描报告

扫描新文件

可信 — 风险评分 5/100
上次扫描:2 天前 重新扫描
5 /100
youtube-to-feishu
Download YouTube video audio and upload to Feishu cloud storage
功能正常的 YouTube 音频下载飞书上传工具,代码行为与声明一致,无恶意行为
技能名称youtube-to-feishu
分析耗时27.2s
引擎pi
可以安装
可直接使用

安全发现 2 项

严重性 安全发现 位置
提示
文档完整
SKILL.md清晰描述了工作流程、工具用途、依赖和配置要求
Download YouTube video audio and upload to Feishu
→ 无需修改
 SKILL.md:1
提示
依赖版本锁定
requirements.txt指定了yt-dlp>=2024.0.0
yt-dlp>=2024.0.0
→ 良好实践
 requirements.txt:1
资源类型声明权限推断权限状态证据
文件系统 WRITE WRITE ✓ 一致 youtube_to_feishu_complete.py:55 写入TEMP_DIR
命令执行 WRITE WRITE ✓ 一致 youtube_upload.py:42 调用yt-dlp
网络访问 READ READ ✓ 一致 通过yt-dlp下载YouTube内容
环境变量 READ READ ✓ 一致 读取FEISHU_USER_ID
7 项发现
🔗
中危 外部 URL 外部 URL
https://clawhub.ai
PUBLISH_GUIDE.md:24
🔗
中危 外部 URL 外部 URL
https://clawhub.ai/import
PUBLISH_GUIDE.md:71
🔗
中危 外部 URL 外部 URL
https://www.youtube.com/watch?v=VIDEO_ID
PUBLISH_GUIDE.md:103
🔗
中危 外部 URL 外部 URL
https://clawhub.ai/skills/youtube-to-feishu
PUBLISH_GUIDE.md:147
🔗
中危 外部 URL 外部 URL
https://www.youtube.com/watch?v=dyJUscv7b9g
README.md:45
🔗
中危 外部 URL 外部 URL
https://youtu.be/VIDEO_ID
README.md:51
🔗
中危 外部 URL 外部 URL
https://www.youtube.com/watch?v=...
index.js:70

目录结构

7 文件 · 24.0 KB · 890 行
Markdown 3f · 468L Python 2f · 342L JavaScript 1f · 79L Text 1f · 1L
├─ 📜 index.js JavaScript 79L · 2.2 KB
├─ 📝 PUBLISH_GUIDE.md Markdown 194L · 4.1 KB
├─ 📝 README.md Markdown 190L · 4.3 KB
├─ 📄 requirements.txt Text 1L · 17 B
├─ 📝 SKILL.md Markdown 84L · 2.6 KB
├─ 🐍 youtube_to_feishu_complete.py Python 195L · 6.1 KB
└─ 🐍 youtube_upload.py Python 147L · 4.7 KB

依赖分析 1 项

包名版本来源已知漏洞备注
yt-dlp >=2024.0.0 pip YouTube下载工具,知名开源项目

安全亮点

✓ 代码行为与SKILL.md声明完全一致
✓ 使用subprocess调用yt-dlp,无shell管道注入风险
✓ yt-dlp是知名开源工具,非恶意代码
✓ 飞书上传通过OpenClaw授权API完成,非直接HTTP请求
✓ 临时文件有清理机制
✓ 依赖版本锁定
✓ URL验证检查YouTube域名