Skill Trust Decision

markdown-ai-rewriter

Name: markdown-ai-rewriter Trust Review Report
Item: markdown-ai-rewriter
Rating: 65
Author: ClawSafe

合法的 Markdown AI 改写工具，存在供应链风险（npx 动态拉取第三方包）和权限声明宽泛问题，无恶意行为证据。

Install decision first Source: ClawHub Scanned: Apr 6, 2026

Files 5

Artifacts 5

Violations 0

Findings 4

Why this conclusion was reached

0/4 dimensions flagged

Pass

Declared vs actual capability

Declared resources and inferred behavior are broadly aligned.

Review

Hidden execution and egress

5 lower-risk artifacts were extracted and still need context.

Pass

Attack chain and severe findings

There is no explicit malicious chain in the report.

Pass

Dependencies and supply chain hygiene

Dependencies are present but no obvious high-risk issue stands out.

What drove the risk score up

供应链风险 +20

config.json 中配置 install.type=npx，动态拉取第三方 npm 包执行，存在供应链攻击风险

版本锁定不足 +10

使用 ^1.1.2 版本范围，允许小版本升级，实际执行代码不可控

权限声明宽泛 +5

网络域名列表包含 13 个域名，可能超出实际需要

Most important evidence

Medium Supply Chain

npx 动态拉取第三方包

config.json 中 install.type 设置为 npx，执行时通过 npx --yes 动态从 registry.npmjs.org 拉取 markdown-ai-rewriter 包。这导致实际执行的代码不受 Skill 仓库控制，存在供应链攻击风险。

config.json:38

建议改用本地 npm install 后执行本地脚本，或在 CI 中预下载包并校验 hash

Medium Supply Chain

版本锁定不足

使用 ^1.1.2 版本范围而非精确版本，允许 minor/patch 版本升级。攻击者可在包发布小版本更新时植入恶意代码。

config.json:40

使用精确版本号如 1.1.2

Low Priv Escalation

网络权限范围较广

声明的网络域名包含 13 个不同域名，部分域名使用通配符如 api.minimax.io，实际可能仅需其中 2-3 个

config.json:55

根据实际使用的 provider 精简域名列表

Low Supply Chain

npm 包无源码校验

config.json 中 source.audit 仅指向 GitHub 源码地址，未提供可信的完整性校验（如 hash 或 signature）

config.json:50

建议提供包的 SHA-256 hash 或使用 npm provenance

Declared capability vs actual capability

Filesystem Pass

Declared READ

→

Inferred READ

SKILL.md 声明读取 *.md 文件

Shell Pass

Declared WRITE

→

Inferred WRITE

scripts/run.js:17 使用 spawnSync 执行 npx 命令

Network Pass

Declared READ

→

Inferred READ

config.json 声明访问各 AI API 域名

Skill Invoke Pass

Declared NONE

→

Inferred WRITE

config.json 中 commands 定义 rewrite/check-quota 命令

Suspicious artifacts and egress

Medium External URL

https://www.npmjs.com/package/markdown-ai-rewriter

README.md:3

Medium External URL

https://api.minimaxi.com/v1

README.md:71

Medium External URL

https://your-resource.openai.azure.com

README.md:117

Info Email

[email protected]

README.md:20

Info Email

[email protected]

README.md:153

Dependencies and supply chain

Package	Version	Source	Known vuln	Notes
markdown-ai-rewriter	`^1.1.2`	npm (npx)	No	使用 npx 动态拉取，未本地安装，版本锁定不足

File composition

5 files · 720 lines

Markdown 2 files · 521 linesJavaScript 2 files · 100 linesJSON 1 files · 99 lines

Files of concern · 2

config.json JSON · 99 lines

npx 动态拉取第三方包 · 版本锁定不足 · 网络权限范围较广 · npm 包无源码校验

README.md Markdown · 153 lines

https://www.npmjs.com/package/markdown-ai-rewriter · https://api.minimaxi.com/v1 · https://your-resource.openai.azure.com · [email protected] · [email protected]

Other files · SKILL.md · postinstall.js · run.js

Security positives

作者信息真实（Ping Si <[email protected]>），GitHub 仓库可追溯

MIT 许可证，开源可审计

config.json 主动声明了供应链风险（riskLevel: moderate, riskReason 已说明）

代码结构清晰，无混淆或隐藏功能

scripts/run.js 仅是简单的 npx 包装器，无额外恶意逻辑

postinstall.js 纯展示脚本，无敏感操作

未发现凭证收割、远程执行、数据外泄、敏感文件访问等高危行为