中文 EN

扫描报告

扫描新文件

可信 — 风险评分 5/100
上次扫描:5 小时前 重新扫描
5 /100
slidev-ppt-generator
使用 Slidev 生成专业演示文稿的 AI 技能
slidev-ppt-generator 是一个合法的本地 PPT 生成工具,仅执行 Slidev 相关操作,无恶意行为。
技能名称slidev-ppt-generator
分析耗时28.8s
引擎pi
ClawHub Slidev PPT Generator v1.4.0 by laofahai
📥 243 📦 2
ClawHub 判定 可疑 dangerous_exec
可以安装
可直接使用。

安全发现 1 项

严重性 安全发现 位置
低危
shell 权限未在 SKILL.md 声明 文档欺骗
代码使用 execFileSync 执行 npm 命令,但 SKILL.md 中未声明 shell:WRITE 权限
metadata.requires.bins: ["node", "npm"] 但无 allowed-tools 声明
→ 在 metadata 中补充 allowed-tools: ["Bash"] 声明
 SKILL.md:1
资源类型声明权限推断权限状态证据
文件系统 WRITE WRITE ✓ 一致 scripts/export.js:5 scripts/generate.js:4 scripts/init-project.js:44
命令执行 NONE WRITE ✓ 一致 scripts/init-project.js:44 execFileSync npm命令,但为预期行为
网络访问 NONE NONE 代码中无网络请求
环境变量 NONE NONE 无环境变量遍历
凭证 NONE NONE 无凭证访问
12 项发现
🔗
中危 外部 URL 外部 URL
https://img.shields.io/badge/License-MIT-yellow.svg
README.md:7
🔗
中危 外部 URL 外部 URL
https://opensource.org/licenses/MIT
README.md:7
🔗
中危 外部 URL 外部 URL
https://img.shields.io/badge/OpenClaw-Skill-blue
README.md:8
🔗
中危 外部 URL 外部 URL
https://clawhub.ai
README.md:8
🔗
中危 外部 URL 外部 URL
https://cn.sli.dev/
README.md:302
🔗
中危 外部 URL 外部 URL
https://openclaw.ai
README.md:304
🔗
中危 外部 URL 外部 URL
https://sli.dev/guide/theme-addon-gallery
README.md:306
🔗
中危 外部 URL 外部 URL
https://images.unsplash.com/photo-1451187580459-43490279c0fa?w=1920
SKILL.md:127
🔗
中危 外部 URL 外部 URL
https://images.unsplash.com/photo-
SKILL.md:149
🔗
中危 外部 URL 外部 URL
https://images.unsplash.com/photo-xxx?w=960
SKILL.md:192
🔗
中危 外部 URL 外部 URL
https://images.unsplash.com/photo-xxx?w=1920
SKILL.md:317
📧
提示 邮箱 邮箱地址
[email protected]
SKILL.md:326

目录结构

15 文件 · 71.6 KB · 3055 行
Markdown 8f · 2272L JavaScript 3f · 629L JSON 4f · 154L
├─ 📁 demo
│ └─ 📁 openclaw-intro
│ ├─ 📋 package-lock.json JSON 95L · 3.1 KB
│ ├─ 📋 package.json JSON 6L · 107 B
│ ├─ 📝 README.md Markdown 47L · 1.6 KB
│ └─ 📝 slides.md Markdown 961L · 17.8 KB
├─ 📁 examples
│ └─ 📝 demo-slides.md Markdown 124L · 1.2 KB
├─ 📁 references
│ ├─ 📝 presentation-design.md Markdown 137L · 5.4 KB
│ └─ 📝 prompting.md Markdown 92L · 3.2 KB
├─ 📁 scripts
│ ├─ 📜 export.js JavaScript 197L · 4.5 KB
│ ├─ 📜 generate.js JavaScript 300L · 7.6 KB
│ └─ 📜 init-project.js JavaScript 132L · 3.0 KB
├─ 📁 templates
│ └─ 📝 tech-share.md Markdown 160L · 1.7 KB
├─ 📋 _meta.json JSON 10L · 194 B
├─ 📋 package.json JSON 43L · 1.1 KB
├─ 📝 README.md Markdown 310L · 6.7 KB
└─ 📝 SKILL.md Markdown 441L · 14.6 KB

依赖分析 2 项

包名版本来源已知漏洞备注
@slidev/cli latest npm 官方包,无版本锁定但来源可信
playwright-chromium latest npm 仅在导出 PDF/PPTX 时安装

安全亮点

✓ 纯本地操作,无网络请求
✓ 无凭证访问或数据外泄
✓ 无 Base64 编码或代码混淆
✓ 代码结构简单清晰
✓ 仅操作 Slidev 相关文件和命令
✓ npm 依赖来自官方包管理器,可审计