扫描报告
0 /100
xiaomi-mimo-tts
使用小米 MiMo TTS (mimo-v2-tts) 生成语音,支持多种音色、风格控制、情感标签和方言
合法的 TTS 语音合成工具,base64 解码用于 API 音频响应解码,无恶意行为
可以安装
可安全使用,无需额外限制
| 资源类型 | 声明权限 | 推断权限 | 状态 | 证据 |
|---|---|---|---|---|
| 文件系统 | WRITE | WRITE | ✓ 一致 | scripts/mimo-tts.sh:写入 .ogg 音频文件 |
| 网络访问 | READ | READ | ✓ 一致 | scripts/base/mimo_tts.py:63 调用 api.xiaomimimo.com |
| 命令执行 | WRITE | WRITE | ✓ 一致 | scripts/base/mimo-tts.sh:65-66 使用 curl 和 base64 |
| 环境变量 | READ | READ | ✓ 一致 | scripts/_env.sh:10 读取 XIAOMI_API_KEY/MIMO_API_KEY |
2 严重 5 项发现
严重 编码执行 Base64 编码执行(代码混淆)
base64 -d scripts/base/mimo-tts.sh:58 严重 编码执行 Base64 编码执行(代码混淆)
Buffer.from(audio_b64, 'base64' scripts/base/mimo_tts.js:81 中危 外部 URL 外部 URL
https://platform.xiaomimimo.com/ README.md:76 中危 外部 URL 外部 URL
https://api.xiaomimimo.com/v1/chat/completions scripts/base/mimo-tts.sh:54 中危 外部 URL 外部 URL
https://api.xiaomimimo.com/v1/models scripts/utils/test.sh:31 目录结构
20 文件 · 51.4 KB · 1557 行 Shell 11f · 816L
Markdown 3f · 487L
Python 2f · 128L
JavaScript 2f · 115L
JSON 2f · 11L
├─
▾
scripts
│ ├─
▾
base
│ │ ├─
mimo_tts.js
JavaScript
│ │ ├─
mimo_tts.py
Python
│ │ └─
mimo-tts.sh
Shell
│ ├─
▾
examples
│ │ ├─
demo.sh
Shell
│ │ ├─
dialect-tester.sh
Shell
│ │ └─
tease-generator.sh
Shell
│ ├─
▾
smart
│ │ ├─
mimo_tts_smart.js
JavaScript
│ │ ├─
mimo_tts_smart.py
Python
│ │ ├─
mimo_tts_smart.sh
Shell
│ │ └─
mimo-tts-smart.sh
Shell
│ ├─
▾
utils
│ │ └─
test.sh
Shell
│ ├─
_env.sh
Shell
│ ├─
mimo-tts-smart.sh
Shell
│ ├─
mimo-tts.sh
Shell
│ └─
test_local.sh
Shell
├─
_meta.json
JSON
├─
CHANGELOG.md
Markdown
├─
package.json
JSON
├─
README.md
Markdown
└─
SKILL.md
Markdown
依赖分析 3 项
| 包名 | 版本 | 来源 | 已知漏洞 | 备注 |
|---|---|---|---|---|
curl | system | shell | 否 | 系统自带 |
ffmpeg | system | shell | 否 | 音频格式转换 |
python3 | system | optional | 否 | 可选依赖,用于 Python 实现 |
安全亮点
✓ 代码结构清晰,多语言实现(Shell/NodeJS/Python)
✓ 智能模式提供自动情感和方言检测
✓ 提供 mock 模式用于测试
✓ 依赖工具标准(curl、ffmpeg、python3)
✓ 所有 base64 使用均为合法的 API 音频解码用途