extract-formulas-from-pdf Security Report — Trusted | ClawSafe

5 /100

extract-formulas-from-pdf

使用 MinerU 从 PDF 中提取数学公式和方程，转换为 LaTeX 表示

这是一个简单、安全的 PDF 数学公式提取技能，仅提供 MinerU CLI 工具的使用说明，无自定义代码或脚本，无任何恶意行为迹象。

Skill Nameextract-formulas-from-pdf

Duration22.5s

Enginepi

✓

Safe to install

可安全使用。核心逻辑由 mineru-open-api 二进制工具实现，建议确保从可信来源安装该工具。

Findings 2 items

Severity	Finding	Location
Low	无本地代码可审计该技能仅包含 SKILL.md 使用说明，所有功能逻辑由外部安装的 mineru-open-api 二进制工具实现，无法审查其实际代码行为 `无 scripts/ 目录，无 .py/.js/.sh 等代码文件` → 确认从官方渠道安装 mineru-open-api 工具，并验证其完整性	`SKILL.md:1`
Info	需要 API Token 使用该技能需要从 mineru.net 获取 MINERU_TOKEN，这涉及与第三方服务的 API 通信 `export MINERU_TOKEN="your-token"` → 了解 MinerU 的数据处理政策，确保符合组织数据安全要求	`SKILL.md:25`

Resource	Declared	Inferred	Status	Evidence
Filesystem	`READ`	`READ`	✓ Aligned	SKILL.md:36 通过 mineru-open-api 读取 PDF 文件
Network	`READ`	`READ`	✓ Aligned	SKILL.md:30 声明支持 URL 输入；SKILL.md:37 连接 mineru.net API
Shell	`NONE`	`WRITE`	✓ Aligned	SKILL.md:36-37 通过 CLI 工具执行命令，属于正常工具使用
Environment	`READ`	`READ`	✓ Aligned	SKILL.md:25 metadata 声明 MINERU_TOKEN 环境变量

2 findings

🔗

Medium External URL 外部 URL

https://mineru.net

SKILL.md:4

🔗

Medium External URL 外部 URL

https://mineru.net/apiManage/token

SKILL.md:39

1 files · 2.9 KB · 55 lines

Markdown 1f · 55L

└─ 📝 SKILL.md Markdown 55L · 2.9 KB

✓ 无自定义脚本或代码文件，不存在阴影功能

✓ 功能声明清晰，与工具用途一致

✓ 无凭证收割、远程代码执行或数据外泄行为

✓ 无隐藏的网络请求或环境变量遍历

✓ 权限声明与实际功能匹配