中文 EN

Scan Report

Scan New Files

Trusted — Risk Score 5/100
Last scan:10 hr ago Rescan
5 /100
bilibili-all-in-one
B站综合工具包:热门监控、视频下载、字幕下载、数据追踪、视频播放、视频发布
B站综合工具包,功能实现与声明一致,网络请求均指向B站官方API,无恶意行为
Skill Namebilibili-all-in-one
Duration59.7s
Enginepi
Safe to install
可安全使用。建议通过环境变量传入凭证而非文件存储

Findings 2 items

Severity Finding Location
Info
ffmpeg子进程调用 RCE
downloader.py使用asyncio.create_subprocess_exec调用ffmpeg进行视频合并,属于视频处理正常需求
proc = await asyncio.create_subprocess_exec('ffmpeg', '-y', '-i', video_path, '-i', audio_path, '-c', 'copy', output_path, ...)
→ 无需处理,属于功能正常范围
 src/downloader.py:298
Info
预扫描IP格式异常 Doc Mismatch
预扫描报告检测到的120.0.0.0实为占位符格式,用于API路径拼接,非真实可疑IP
API_DANMAKU = f"{API_BASE}/x/v1/dm/list.so"
→ 可忽略,属检测误报
 src/utils.py:55
ResourceDeclaredInferredStatusEvidence
Filesystem WRITE WRITE ✓ Aligned 下载视频/字幕到output_dir, 写文件操作均在文档声明范围内
Network READ READ ✓ Aligned 所有请求指向 bilibili.com 域名及 youtube.com/oembed,无第三方连接
Shell NONE WRITE ✓ Aligned downloader.py:298 调用ffmpeg合并视频,属于合法CLI工具使用
Environment READ READ ✓ Aligned 仅读取BILIBILI_SESSDATA等认证相关环境变量
credential HANDLED HANDLED ✓ Aligned 凭证仅发往B站API,save_to_file()需显式调用且设0600权限
1 High 27 findings
📡
High IP Address 硬编码 IP 地址
120.0.0.0
src/utils.py:55
🔗
Medium External URL 外部 URL
https://img.shields.io/badge/python-%3E%3D3.8-blue?logo=python&logoColor=white
README.md:8
🔗
Medium External URL 外部 URL
https://img.shields.io/badge/license-MIT-green
README.md:9
🔗
Medium External URL 外部 URL
https://img.shields.io/badge/version-1.0.9-orange
README.md:10
🔗
Medium External URL 外部 URL
https://img.shields.io/badge/platform-Bilibili%20%7C%20YouTube-pink
README.md:11
🔗
Medium External URL 外部 URL
https://www.bilibili.com
README.md:98
🔗
Medium External URL 外部 URL
https://www.bilibili.com/video/BVxxxxxx
README.md:211
🔗
Medium External URL 外部 URL
https://www.youtube.com/watch?v=xxxxx
README.md:212
🔗
Medium External URL 外部 URL
https://youtu.be/xxxxx
README.md:212
🔗
Medium External URL 外部 URL
https://www.youtube.com/watch?v=dQw4w9WgXcQ
README.md:228
🔗
Medium External URL 外部 URL
https://youtu.be/dQw4w9WgXcQ
README.md:235
🔗
Medium External URL 外部 URL
https://clawhub.ai/Jacobzwj/bilibili-hot-monitor
README.md:448
🔗
Medium External URL 外部 URL
https://clawhub.ai/caiyundc880518/bililidownloader
README.md:449
🔗
Medium External URL 外部 URL
https://clawhub.ai/donnycui/bilibili-youtube-watcher
README.md:450
🔗
Medium External URL 外部 URL
https://clawhub.ai/DavinciEvans/bilibili-subtitle-download-skill
README.md:451
🔗
Medium External URL 外部 URL
https://clawhub.ai/e421083458/bilibili-player
README.md:452
🔗
Medium External URL 外部 URL
https://clawhub.ai/Johnnyxu820/bilibili-video-publish
README.md:453
🔗
Medium External URL 外部 URL
https://www.bilibili.com/video/BV1xx411c7mD
skill.json:131
🔗
Medium External URL 外部 URL
https://www.bilibili.com/video/
src/downloader.py:102
🔗
Medium External URL 外部 URL
https://member.bilibili.com/preupload
src/publisher.py:16
🔗
Medium External URL 外部 URL
https://upos-sz-upcdnbda2.bilivideo.com
src/publisher.py:17
🔗
Medium External URL 外部 URL
https://upos-sz-upcdnbda2.bilivideo.com/
src/publisher.py:470
🔗
Medium External URL 外部 URL
https://api.bilibili.com
src/utils.py:13
🔗
Medium External URL 外部 URL
https://www.youtube.com/oembed
src/watcher.py:142
🔗
Medium External URL 外部 URL
https://www.youtube.com/watch?v=
src/watcher.py:143
🔗
Medium External URL 外部 URL
https://www.youtube.com/@RickAstley
tests/test_all_skill_examples.py:403
🔗
Medium External URL 外部 URL
https://i.ytimg.com/vi/dQw4w9WgXcQ/hqdefault.jpg
tests/test_all_skill_examples.py:404

File Tree

18 files · 182.0 KB · 5460 lines
Python 12f · 4014L Markdown 3f · 1071L JSON 2f · 369L Text 1f · 6L
├─ 📁 src
│ ├─ 🐍 __init__.py Python 19L · 515 B
│ ├─ 🐍 auth.py Python 158L · 5.0 KB
│ ├─ 🐍 downloader.py Python 443L · 14.5 KB
│ ├─ 🐍 hot_monitor.py Python 241L · 7.2 KB
│ ├─ 🐍 player.py Python 392L · 11.9 KB
│ ├─ 🐍 publisher.py Python 655L · 20.4 KB
│ ├─ 🐍 subtitle.py Python 498L · 15.7 KB
│ ├─ 🐍 utils.py Python 250L · 6.5 KB
│ └─ 🐍 watcher.py Python 346L · 11.0 KB
├─ 📁 tests
│ ├─ 🐍 __init__.py Python 1L · 16 B
│ └─ 🐍 test_all_skill_examples.py Python 860L · 35.2 KB
├─ 📋 _meta.json JSON 5L · 139 B
├─ 🐍 main.py Python 151L · 4.9 KB
├─ 📝 README.md Markdown 486L · 15.8 KB
├─ 📄 requirements.txt Text 6L · 109 B
├─ 📋 skill.json JSON 364L · 12.5 KB
├─ 📝 skill.md Markdown 569L · 19.6 KB
└─ 📝 STRUCTURE.md Markdown 16L · 794 B

Dependencies 6 items

PackageVersionSourceKnown VulnsNotes
httpx >=0.24.0 pip No 有版本锁定
bilibili-api-python >=16.0.0 pip No B站官方API封装
aiohttp >=3.8.0 pip No 有版本锁定
beautifulsoup4 >=4.12.0 pip No 有版本锁定
lxml >=4.9.0 pip No 有版本锁定
requests >=2.31.0 pip No 有版本锁定

Security Positives

✓ 所有网络请求均指向B站官方域名(api.bilibili.com, member.bilibili.com, bilibili.com)及YouTube oEmbed
✓ 凭证处理有详细文档说明,默认不持久化到磁盘
✓ save_to_file()使用0600权限创建文件
✓ 使用标准PyPI包,无可疑第三方依赖
✓ requirements.txt有版本锁定
✓ 代码结构清晰,无Base64/eval等混淆手段
✓ WBI签名算法为B站官方API所需