Name: markdown-ai-rewriter 安全扫描报告 — 可疑 | ClawSafe
Item: markdown-ai-rewriter
Rating: 65
Author: ClawSafe

35 /100

markdown-ai-rewriter

Markdown AI 改写工具（保留结构、章节/全文模式、多模型、图片/视频生成）

合法的 Markdown AI 改写工具，存在供应链风险（npx 动态拉取第三方包）和权限声明宽泛问题，无恶意行为证据。

技能名称markdown-ai-rewriter

分析耗时53.8s

引擎pi

ClawHub Markdown Ai Rewriter Skill v1.1.2 by sipingme

📥 218 📦 1

ClawHub 判定可疑 dangerous_execllm_suspiciousvt_suspicious

⚠

谨慎使用

使用前建议审计 npm 包源码；优先锁定版本使用本地安装而非 npx 动态拉取；确认网络访问域名与实际需求匹配。

安全发现 4 项

严重性	安全发现	位置
中危	npx 动态拉取第三方包供应链 config.json 中 install.type 设置为 npx，执行时通过 npx --yes 动态从 registry.npmjs.org 拉取 markdown-ai-rewriter 包。这导致实际执行的代码不受 Skill 仓库控制，存在供应链攻击风险。 `"execution": "npx --yes markdown-ai-rewriter@^1.1.2"` → 建议改用本地 npm install 后执行本地脚本，或在 CI 中预下载包并校验 hash	`config.json:38`
中危	版本锁定不足供应链使用 ^1.1.2 版本范围而非精确版本，允许 minor/patch 版本升级。攻击者可在包发布小版本更新时植入恶意代码。 `"package": "markdown-ai-rewriter", "version": "^1.1.2"` → 使用精确版本号如 1.1.2	`config.json:40`
低危	网络权限范围较广权限提升声明的网络域名包含 13 个不同域名，部分域名使用通配符如 api.minimax.io，实际可能仅需其中 2-3 个 `"domains": ["registry.npmjs.org", "api.openai.com", "api.anthropic.com", ...]` → 根据实际使用的 provider 精简域名列表	`config.json:55`
低危	npm 包无源码校验供应链 config.json 中 source.audit 仅指向 GitHub 源码地址，未提供可信的完整性校验（如 hash 或 signature） `"audit": "https://github.com/sipingme/markdown-ai-rewriter/blob/main/src/index.ts"` → 建议提供包的 SHA-256 hash 或使用 npm provenance	`config.json:50`

资源类型	声明权限	推断权限	状态	证据
文件系统	`READ`	`READ`	✓ 一致	SKILL.md 声明读取 *.md 文件
命令执行	`WRITE`	`WRITE`	✓ 一致	scripts/run.js:17 使用 spawnSync 执行 npx 命令
网络访问	`READ`	`READ`	✓ 一致	config.json 声明访问各 AI API 域名
技能调用	`NONE`	`WRITE`	✓ 一致	config.json 中 commands 定义 rewrite/check-quota 命令

5 项发现

🔗

中危外部 URL 外部 URL

https://www.npmjs.com/package/markdown-ai-rewriter

README.md:3

🔗

中危外部 URL 外部 URL

https://api.minimaxi.com/v1

README.md:71

🔗

中危外部 URL 外部 URL

https://your-resource.openai.azure.com

README.md:117

📧

提示邮箱邮箱地址

[email protected]

README.md:20

📧

提示邮箱邮箱地址

[email protected]

README.md:153

目录结构

5 文件 · 24.7 KB · 720 行

Markdown 2f · 521L JavaScript 2f · 100L JSON 1f · 99L

├─ ▾ 📁 scripts

│ ├─ 📜 postinstall.js JavaScript 61L · 2.0 KB

│ └─ 📜 run.js JavaScript 39L · 1.2 KB

├─ 🔑 config.json ⚠ JSON 99L · 2.5 KB

├─ 📝 README.md Markdown 153L · 5.9 KB

└─ 📝 SKILL.md Markdown 368L · 13.1 KB

依赖分析 1 项

包名	版本	来源	已知漏洞	备注
`markdown-ai-rewriter`	`^1.1.2`	npm (npx)	否	使用 npx 动态拉取，未本地安装，版本锁定不足

安全亮点

✓ 作者信息真实（Ping Si <[email protected]>），GitHub 仓库可追溯

✓ MIT 许可证，开源可审计

✓ config.json 主动声明了供应链风险（riskLevel: moderate, riskReason 已说明）

✓ 代码结构清晰，无混淆或隐藏功能

✓ scripts/run.js 仅是简单的 npx 包装器，无额外恶意逻辑

✓ postinstall.js 纯展示脚本，无敏感操作

✓ 未发现凭证收割、远程执行、数据外泄、敏感文件访问等高危行为