Name: markdown-ai-rewriter Security Report — Suspicious | ClawSafe
Item: markdown-ai-rewriter
Rating: 65
Author: ClawSafe

This report was generated in Chinese. Some content may be in Chinese.

35 /100

markdown-ai-rewriter

Markdown AI 改写工具（保留结构、章节/全文模式、多模型、图片/视频生成）

合法的 Markdown AI 改写工具，存在供应链风险（npx 动态拉取第三方包）和权限声明宽泛问题，无恶意行为证据。

Skill Namemarkdown-ai-rewriter

Duration53.8s

Enginepi

ClawHub Markdown Ai Rewriter Skill v1.1.2 by sipingme

📥 218 📦 1

ClawHub Verdict Suspicious dangerous_execllm_suspiciousvt_suspicious

⚠

Use with caution

使用前建议审计 npm 包源码；优先锁定版本使用本地安装而非 npx 动态拉取；确认网络访问域名与实际需求匹配。

Findings 4 items

Severity	Finding	Location
Medium	npx 动态拉取第三方包 Supply Chain config.json 中 install.type 设置为 npx，执行时通过 npx --yes 动态从 registry.npmjs.org 拉取 markdown-ai-rewriter 包。这导致实际执行的代码不受 Skill 仓库控制，存在供应链攻击风险。 `"execution": "npx --yes markdown-ai-rewriter@^1.1.2"` → 建议改用本地 npm install 后执行本地脚本，或在 CI 中预下载包并校验 hash	`config.json:38`
Medium	版本锁定不足 Supply Chain 使用 ^1.1.2 版本范围而非精确版本，允许 minor/patch 版本升级。攻击者可在包发布小版本更新时植入恶意代码。 `"package": "markdown-ai-rewriter", "version": "^1.1.2"` → 使用精确版本号如 1.1.2	`config.json:40`
Low	网络权限范围较广 Priv Escalation 声明的网络域名包含 13 个不同域名，部分域名使用通配符如 api.minimax.io，实际可能仅需其中 2-3 个 `"domains": ["registry.npmjs.org", "api.openai.com", "api.anthropic.com", ...]` → 根据实际使用的 provider 精简域名列表	`config.json:55`
Low	npm 包无源码校验 Supply Chain config.json 中 source.audit 仅指向 GitHub 源码地址，未提供可信的完整性校验（如 hash 或 signature） `"audit": "https://github.com/sipingme/markdown-ai-rewriter/blob/main/src/index.ts"` → 建议提供包的 SHA-256 hash 或使用 npm provenance	`config.json:50`

Resource	Declared	Inferred	Status	Evidence
Filesystem	`READ`	`READ`	✓ Aligned	SKILL.md 声明读取 *.md 文件
Shell	`WRITE`	`WRITE`	✓ Aligned	scripts/run.js:17 使用 spawnSync 执行 npx 命令
Network	`READ`	`READ`	✓ Aligned	config.json 声明访问各 AI API 域名
Skill Invoke	`NONE`	`WRITE`	✓ Aligned	config.json 中 commands 定义 rewrite/check-quota 命令

5 findings

🔗

Medium External URL 外部 URL

https://www.npmjs.com/package/markdown-ai-rewriter

README.md:3

🔗

Medium External URL 外部 URL

https://api.minimaxi.com/v1

README.md:71

🔗

Medium External URL 外部 URL

https://your-resource.openai.azure.com

README.md:117

📧

Info Email 邮箱地址

[email protected]

README.md:20

📧

Info Email 邮箱地址

[email protected]

README.md:153

File Tree

5 files · 24.7 KB · 720 lines

Markdown 2f · 521L JavaScript 2f · 100L JSON 1f · 99L

├─ ▾ 📁 scripts

│ ├─ 📜 postinstall.js JavaScript 61L · 2.0 KB

│ └─ 📜 run.js JavaScript 39L · 1.2 KB

├─ 🔑 config.json ⚠ JSON 99L · 2.5 KB

├─ 📝 README.md Markdown 153L · 5.9 KB

└─ 📝 SKILL.md Markdown 368L · 13.1 KB

Dependencies 1 items

Package	Version	Source	Known Vulns	Notes
`markdown-ai-rewriter`	`^1.1.2`	npm (npx)	No	使用 npx 动态拉取，未本地安装，版本锁定不足

Security Positives

✓ 作者信息真实（Ping Si <[email protected]>），GitHub 仓库可追溯

✓ MIT 许可证，开源可审计

✓ config.json 主动声明了供应链风险（riskLevel: moderate, riskReason 已说明）

✓ 代码结构清晰，无混淆或隐藏功能

✓ scripts/run.js 仅是简单的 npx 包装器，无额外恶意逻辑

✓ postinstall.js 纯展示脚本，无敏感操作

✓ 未发现凭证收割、远程执行、数据外泄、敏感文件访问等高危行为

Scan Report

Findings 4 items

File Tree

Dependencies 1 items

Security Positives