Get笔记安全扫描报告 — 可信 | ClawSafe

0 /100

Get笔记

保存、搜索、管理个人笔记和知识库

Get笔记是一个合法的笔记管理 Skill，文档与代码行为完全一致，无任何恶意行为或阴影功能。

技能名称Get笔记

分析耗时24.1s

引擎pi

✓

可以安装

无需任何限制，可以安全使用。

资源类型	声明权限	推断权限	状态	证据
文件系统	`READ`	`READ`	✓ 一致	SKILL.md 声明从本地读取图片上传
网络访问	`READ+WRITE`	`READ+WRITE`	✓ 一致	SKILL.md 声明所有 API 请求到 openapi.biji.com
命令执行	`NONE`	`NONE`	—	代码中无 shell 执行
环境变量	`READ`	`READ`	✓ 一致	仅读取 GETNOTE_API_KEY 等配置变量

37 项发现

🔗

中危外部 URL 外部 URL

https://img.shields.io/badge/License-MIT--0-blue.svg

README.md:3

🔗

中危外部 URL 外部 URL

https://opensource.org/licenses/MIT-0

README.md:3

🔗

中危外部 URL 外部 URL

https://www.biji.com/openapi

README.md:132

🔗

中危外部 URL 外部 URL

https://www.biji.com/checkout?product_alias=6AydVpYeKl

README.md:153

🔗

中危外部 URL 外部 URL

https://biji.com

README.md:188

🔗

中危外部 URL 外部 URL

https://clawhub.ai/iswalle/getnote

README.md:190

🔗

中危外部 URL 外部 URL

https://clawhub.ai

README.md:197

🔗

中危外部 URL 外部 URL

https://openapi.biji.com

SKILL.md:11

🔗

中危外部 URL 外部 URL

https://openapi.biji.com/open/api/v1/resource/image/upload_token?mime_type=jpg&count=1

references/api-details.md:222

🔗

中危外部 URL 外部 URL

https://openapi.biji.com/open/api/v1/resource/note/save

references/api-details.md:237

🔗

中危外部 URL 外部 URL

https://openapi.biji.com/open/api/v1/resource/knowledge/list?page=1

references/knowledge.md:12

🔗

中危外部 URL 外部 URL

https://openapi.biji.com/open/api/v1/resource/knowledge/subscribe/list?page=1

references/knowledge.md:47

🔗

中危外部 URL 外部 URL

https://openapi.biji.com/open/api/v1/resource/knowledge/create

references/knowledge.md:66

🔗

中危外部 URL 外部 URL

https://openapi.biji.com/open/api/v1/resource/knowledge/notes?topic_id=abc123&page=1

references/knowledge.md:86

🔗

中危外部 URL 外部 URL

https://openapi.biji.com/open/api/v1/resource/knowledge/note/batch-add

references/knowledge.md:115

🔗

中危外部 URL 外部 URL

https://openapi.biji.com/open/api/v1/resource/knowledge/note/remove

references/knowledge.md:134

🔗

中危外部 URL 外部 URL

https://openapi.biji.com/open/api/v1/resource/knowledge/bloggers?topic_id=

references/knowledge.md:177

🔗

中危外部 URL 外部 URL

https://openapi.biji.com/open/api/v1/resource/knowledge/blogger/contents?topic_id=

references/knowledge.md:207

🔗

中危外部 URL 外部 URL

https://openapi.biji.com/open/api/v1/resource/knowledge/blogger/content/detail?topic_id=

references/knowledge.md:226

🔗

中危外部 URL 外部 URL

https://openapi.biji.com/open/api/v1/resource/knowledge/lives?topic_id=

references/knowledge.md:247

🔗

中危外部 URL 外部 URL

https://openapi.biji.com/open/api/v1/resource/knowledge/live/detail?topic_id=

references/knowledge.md:268

🔗

中危外部 URL 外部 URL

https://openapi.biji.com/open/api/v1/resource/note/list?since_id=0

references/list.md:12

🔗

中危外部 URL 外部 URL

https://openapi.biji.com/open/api/v1/resource/note/detail?id=

references/list.md:44

🔗

中危外部 URL 外部 URL

https://openapi.biji.com/open/api/v1/resource/note/update

references/list.md:86

🔗

中危外部 URL 外部 URL

https://openapi.biji.com/open/api/v1/resource/note/delete

references/list.md:115

🔗

中危外部 URL 外部 URL

https://openapi.biji.com/open/api/v1/oauth/device/code

references/oauth.md:46

🔗

中危外部 URL 外部 URL

https://biji.com/openapi/oauth/authorize?code=abc123...

references/oauth.md:65

🔗

中危外部 URL 外部 URL

https://openapi.biji.com/open/api/v1/oauth/token

references/oauth.md:102

🔗

中危外部 URL 外部 URL

https://www.biji.com/openapi?tab=keys

references/oauth.md:195

🔗

中危外部 URL 外部 URL

https://openapi.biji.com/open/api/v1/resource/note/task/progress

references/save.md:41

🔗

中危外部 URL 外部 URL

https://openapi.biji.com/open/api/v1/resource/recall

references/search.md:16

🔗

中危外部 URL 外部 URL

https://openapi.biji.com/open/api/v1/resource/recall/knowledge

references/search.md:58

🔗

中危外部 URL 外部 URL

https://openapi.biji.com/open/api/v1/resource/note/tags/add

references/tags.md:12

🔗

中危外部 URL 外部 URL

https://openapi.biji.com/open/api/v1/resource/note/tags/delete

references/tags.md:42

🔗

中危外部 URL 外部 URL

https://openapi.biji.com/open/api/v1/resource

scripts/upload_image.py:31

🔗

中危外部 URL 外部 URL

https://openapi.biji.com/open/api/v1/resource/note/save?task_id=...

scripts/upload_image.py:177

📧

提示邮箱邮箱地址

[email protected]

package.json:6

目录结构

12 文件 · 50.7 KB · 1830 行

Markdown 9f · 1499L Python 2f · 290L JSON 1f · 41L

├─ ▾ 📁 references

│ ├─ 📝 api-details.md Markdown 242L · 7.3 KB

│ ├─ 📝 knowledge.md Markdown 288L · 7.0 KB

│ ├─ 📝 list.md Markdown 142L · 3.8 KB

│ ├─ 📝 oauth.md Markdown 195L · 4.9 KB

│ ├─ 📝 save.md Markdown 145L · 4.1 KB

│ ├─ 📝 search.md Markdown 116L · 2.7 KB

│ └─ 📝 tags.md Markdown 66L · 1.2 KB

├─ ▾ 📁 scripts

│ ├─ 🐍 oauth_poll.py Python 102L · 3.0 KB

│ └─ 🐍 upload_image.py Python 188L · 5.6 KB

├─ 📋 package.json JSON 41L · 969 B

├─ 📝 README.md Markdown 197L · 5.2 KB

└─ 📝 SKILL.md Markdown 108L · 4.9 KB

依赖分析 1 项

包名	版本	来源	已知漏洞	备注
`requests`	`*`	pip	否	无版本锁定，但不影响安全评估

安全亮点

✓ 所有网络请求仅指向官方域名 openapi.biji.com

✓ 文档与代码行为完全一致，无阴影功能

✓ 代码结构清晰，仅包含 OAuth 轮询和图片上传两个工具脚本

✓ 无 shell 执行、环境变量遍历、敏感路径访问等高危操作

✓ 凭证仅通过 Authorization 头传递给官方 API，不存在外泄风险

✓ 上传的图片直接存储到官方 OSS，不存在数据窃取