extract-formulas-from-pdf 安全扫描报告 — 可信 | ClawSafe

5 /100

extract-formulas-from-pdf

使用 MinerU 从 PDF 中提取数学公式和方程，转换为 LaTeX 表示

这是一个简单、安全的 PDF 数学公式提取技能，仅提供 MinerU CLI 工具的使用说明，无自定义代码或脚本，无任何恶意行为迹象。

技能名称extract-formulas-from-pdf

分析耗时22.5s

引擎pi

✓

可以安装

可安全使用。核心逻辑由 mineru-open-api 二进制工具实现，建议确保从可信来源安装该工具。

安全发现 2 项

严重性	安全发现	位置
低危	无本地代码可审计该技能仅包含 SKILL.md 使用说明，所有功能逻辑由外部安装的 mineru-open-api 二进制工具实现，无法审查其实际代码行为 `无 scripts/ 目录，无 .py/.js/.sh 等代码文件` → 确认从官方渠道安装 mineru-open-api 工具，并验证其完整性	`SKILL.md:1`
提示	需要 API Token 使用该技能需要从 mineru.net 获取 MINERU_TOKEN，这涉及与第三方服务的 API 通信 `export MINERU_TOKEN="your-token"` → 了解 MinerU 的数据处理政策，确保符合组织数据安全要求	`SKILL.md:25`

资源类型	声明权限	推断权限	状态	证据
文件系统	`READ`	`READ`	✓ 一致	SKILL.md:36 通过 mineru-open-api 读取 PDF 文件
网络访问	`READ`	`READ`	✓ 一致	SKILL.md:30 声明支持 URL 输入；SKILL.md:37 连接 mineru.net API
命令执行	`NONE`	`WRITE`	✓ 一致	SKILL.md:36-37 通过 CLI 工具执行命令，属于正常工具使用
环境变量	`READ`	`READ`	✓ 一致	SKILL.md:25 metadata 声明 MINERU_TOKEN 环境变量

2 项发现

🔗

中危外部 URL 外部 URL

https://mineru.net

SKILL.md:4

🔗

中危外部 URL 外部 URL

https://mineru.net/apiManage/token

SKILL.md:39

1 文件 · 2.9 KB · 55 行

Markdown 1f · 55L

└─ 📝 SKILL.md Markdown 55L · 2.9 KB

✓ 无自定义脚本或代码文件，不存在阴影功能

✓ 功能声明清晰，与工具用途一致

✓ 无凭证收割、远程代码执行或数据外泄行为

✓ 无隐藏的网络请求或环境变量遍历

✓ 权限声明与实际功能匹配