amazon-review-workbook 安全扫描报告 — 可信 | ClawSafe

5 /100

amazon-review-workbook

通过Chrome CDP抓取Amazon评论并导出14列工作簿，支持DeepLX翻译和语义标签

Amazon评论抓取工具，代码功能与文档声明一致，无恶意行为，无凭证收割或数据外泄

技能名称amazon-review-workbook

分析耗时42.7s

引擎pi

✓

可以安装

可用。无需额外限制。

安全发现 1 项

严重性	安全发现	位置
低危	第三方依赖无版本锁定 setup.md指示'pip install pandas openpyxl requests websocket-client'无版本约束，存在供应链风险 `pip install pandas openpyxl requests websocket-client` → 建议创建requirements.txt并锁定版本	`references/setup.md:43`

资源类型	声明权限	推断权限	状态	证据
文件系统	`WRITE`	`WRITE`	✓ 一致	scripts/review_delivery_schema.py:write_delivery_artifacts
网络访问	`READ`	`READ`	✓ 一致	scripts/deeplx_translate.py:call_deeplx
浏览器	`WRITE`	`WRITE`	✓ 一致	scripts/amazon_review_workbook.py:BrowserSession
命令执行	`NONE`	`NONE`	—	无subprocess/os.system调用

2 项发现

🔗

中危外部 URL 外部 URL

https://your-deeplx-host/translate

README.md:53

🔗

中危外部 URL 外部 URL

http://127.0.0.1:

scripts/amazon_review_workbook.py:675

目录结构

13 文件 · 175.1 KB · 5215 行

Python 5f · 4471L Markdown 6f · 735L JSON 1f · 5L YAML 1f · 4L

├─ ▾ 📁 agents

│ └─ 📋 openai.yaml YAML 4L · 352 B

├─ ▾ 📁 references

│ ├─ 📝 output-schema.md Markdown 81L · 2.4 KB

│ ├─ 📝 setup.md Markdown 104L · 3.1 KB

│ └─ 📝 tagging-guidelines.md Markdown 129L · 4.1 KB

├─ ▾ 📁 scripts

│ ├─ 🐍 amazon_review_workbook.py Python 2415L · 83.8 KB

│ ├─ 🐍 deeplx_translate.py Python 330L · 9.6 KB

│ ├─ 🐍 label_workflow.py Python 663L · 20.3 KB

│ ├─ 🐍 review_cache.py Python 465L · 15.7 KB

│ └─ 🐍 review_delivery_schema.py Python 598L · 18.6 KB

├─ 📋 _meta.json JSON 5L · 141 B

├─ 📝 LICENSE.zh-CN.md Markdown 23L · 1.1 KB

├─ 📝 README.md Markdown 240L · 6.4 KB

└─ 📝 SKILL.md Markdown 158L · 9.7 KB

依赖分析 4 项

包名	版本	来源	已知漏洞	备注
`pandas`	`*`	pip	否	setup.md指示无版本锁定
`openpyxl`	`*`	pip	否	setup.md指示无版本锁定
`requests`	`*`	pip	否	setup.md指示无版本锁定
`websocket-client`	`*`	pip	否	setup.md指示无版本锁定

安全亮点

✓ 文档完整详细，功能声明与代码实现一致

✓ 无凭证收割行为（不遍历环境变量或读取~/.ssh等敏感路径）

✓ 无数据外泄行为（所有网络请求仅发送至用户配置的DeepLX端点）

✓ 无远程代码执行能力（不使用subprocess/os.system）

✓ 使用Chrome CDP合法抓取，数据存储于本地SQLite

✓ 代码结构清晰，逻辑正常