中文 EN

Scan Report

Scan New Files

Trusted — Risk Score 5/100
Last scan:2 days ago Rescan
5 /100
amazon-review-workbook
通过 Chrome 会话抓取 Amazon 产品评论并生成分析工作簿
合法的 Amazon 评论抓取和分析工具,所有操作与文档声明一致,无恶意行为发现
Skill Nameamazon-review-workbook
Duration40.8s
Enginepi
Safe to install
可安全使用,依赖包建议添加版本锁定

Findings 1 items

Severity Finding Location
Low
依赖包版本未锁定
代码使用 requests==2.28.0 但 websocket 库未指定版本
import requests
→ 建议在 requirements.txt 中锁定所有依赖版本
 scripts/deeplx_translate.py:9
ResourceDeclaredInferredStatusEvidence
Filesystem WRITE WRITE ✓ Aligned 写入 JSON/XLSX/CSV 输出文件和 SQLite 缓存
Network READ READ ✓ Aligned 调用外部 DeepLX API 进行翻译
Browser WRITE WRITE ✓ Aligned 通过 Chrome CDP (端口9222) 控制本地浏览器抓取评论
Environment READ READ ✓ Aligned 仅读取 DEEPLX_API_URL 和 DEEPLX_API_KEY
2 findings
🔗
Medium External URL 外部 URL
https://your-deeplx-host/translate
README.md:53
🔗
Medium External URL 外部 URL
http://127.0.0.1:
scripts/amazon_review_workbook.py:675

File Tree

12 files · 175.0 KB · 5210 lines
Python 5f · 4471L Markdown 6f · 735L YAML 1f · 4L
├─ 📁 agents
│ └─ 📋 openai.yaml YAML 4L · 352 B
├─ 📁 references
│ ├─ 📝 output-schema.md Markdown 81L · 2.4 KB
│ ├─ 📝 setup.md Markdown 104L · 3.1 KB
│ └─ 📝 tagging-guidelines.md Markdown 129L · 4.1 KB
├─ 📁 scripts
│ ├─ 🐍 amazon_review_workbook.py Python 2415L · 83.8 KB
│ ├─ 🐍 deeplx_translate.py Python 330L · 9.6 KB
│ ├─ 🐍 label_workflow.py Python 663L · 20.3 KB
│ ├─ 🐍 review_cache.py Python 465L · 15.7 KB
│ └─ 🐍 review_delivery_schema.py Python 598L · 18.6 KB
├─ 📝 LICENSE.zh-CN.md Markdown 23L · 1.1 KB
├─ 📝 README.md Markdown 240L · 6.4 KB
└─ 📝 SKILL.md Markdown 158L · 9.7 KB

Dependencies 4 items

PackageVersionSourceKnown VulnsNotes
requests 2.28.0 pip No 版本已指定
websocket-client * pip No 无版本锁定
pandas * pip No 无版本锁定
openpyxl * pip No 无版本锁定

Security Positives

✓ 代码结构清晰,无混淆或隐藏逻辑
✓ 所有网络请求都是调用声明的 DeepLX API
✓ 无凭证收割、远程执行、数据外泄行为
✓ 文档与实际行为完全一致
✓ 仅在本地文件系统操作,不访问敏感路径