扫描报告
0 /100
main-image-editor
解析截图+中文指令,将其转换为 PSD 批量编辑任务,使用事务回滚机制确保数据安全
main-image-editor 是一个完全合法的 PSD 批量图像编辑技能,仅使用本地 shell 命令(OCR、Node.js 子脚本)处理图像,无任何恶意行为、凭证收割或数据外泄。
可以安装
该技能可安全使用。建议用户仅提供可信的 PSD 文件路径和任务指令。
| 资源类型 | 声明权限 | 推断权限 | 状态 | 证据 |
|---|---|---|---|---|
| 文件系统 | READ+WRITE | WRITE | ✓ 一致 | SKILL.md: 操作 PSD/PSB 文件及导出目录 |
| 命令执行 | WRITE | WRITE | ✓ 一致 | SKILL.md: 调用 tesseract/swift OCR 和 psd-automator 子脚本 |
| 网络访问 | NONE | NONE | — | 无任何网络请求代码 |
| 环境变量 | NONE | NONE | — | import os 但未实际使用 |
| 剪贴板 | NONE | NONE | — | 无剪贴板操作 |
| 数据库 | NONE | NONE | — | 无数据库操作 |
目录结构
9 文件 · 39.0 KB · 1268 行 JavaScript 3f · 1046L
JSON 4f · 89L
TypeScript 1f · 68L
Markdown 1f · 65L
├─
▾
examples
│ ├─
request.low-confidence.json
JSON
│ ├─
request.multi.json
JSON
│ ├─
request.sample.json
JSON
│ └─
request.screenshot3.test.json
JSON
├─
▾
lib
│ ├─
intent-parser.js
JavaScript
│ └─
task-orchestrator.js
JavaScript
├─
▾
scripts
│ └─
run-main-image-editor.js
JavaScript
├─
command-tool.ts
TypeScript
└─
SKILL.md
Markdown
依赖分析 3 项
| 包名 | 版本 | 来源 | 已知漏洞 | 备注 |
|---|---|---|---|---|
tesseract | system | system binary | 否 | 本地 OCR 工具,用于从截图提取文本 |
swift | system | system binary | 否 | macOS Vision OCR 降级方案 |
node | system | system binary | 否 | 调用 psd-automator 子脚本 |
安全亮点
✓ 完整的事务回滚机制确保操作安全
✓ Dry-run 模式支持先预览后执行
✓ 低置信度任务需要用户确认
✓ 代码结构清晰,模块化良好
✓ 使用 spawnSync 而非 spawn,便于错误处理
✓ OCR 支持多源降级(tesseract → Vision)
✓ 支持从截图 OCR 提取 PSD 文件名
✓ 备份机制防止数据丢失