中文 EN

扫描报告

扫描新文件

可信 — 风险评分 5/100
上次扫描:2 天前 重新扫描
5 /100
amazon-review-workbook
通过 Chrome 会话抓取 Amazon 产品评论并生成分析工作簿
合法的 Amazon 评论抓取和分析工具,所有操作与文档声明一致,无恶意行为发现
技能名称amazon-review-workbook
分析耗时40.8s
引擎pi
可以安装
可安全使用,依赖包建议添加版本锁定

安全发现 1 项

严重性 安全发现 位置
低危
依赖包版本未锁定
代码使用 requests==2.28.0 但 websocket 库未指定版本
import requests
→ 建议在 requirements.txt 中锁定所有依赖版本
 scripts/deeplx_translate.py:9
资源类型声明权限推断权限状态证据
文件系统 WRITE WRITE ✓ 一致 写入 JSON/XLSX/CSV 输出文件和 SQLite 缓存
网络访问 READ READ ✓ 一致 调用外部 DeepLX API 进行翻译
浏览器 WRITE WRITE ✓ 一致 通过 Chrome CDP (端口9222) 控制本地浏览器抓取评论
环境变量 READ READ ✓ 一致 仅读取 DEEPLX_API_URL 和 DEEPLX_API_KEY
2 项发现
🔗
中危 外部 URL 外部 URL
https://your-deeplx-host/translate
README.md:53
🔗
中危 外部 URL 外部 URL
http://127.0.0.1:
scripts/amazon_review_workbook.py:675

目录结构

12 文件 · 175.0 KB · 5210 行
Python 5f · 4471L Markdown 6f · 735L YAML 1f · 4L
├─ 📁 agents
│ └─ 📋 openai.yaml YAML 4L · 352 B
├─ 📁 references
│ ├─ 📝 output-schema.md Markdown 81L · 2.4 KB
│ ├─ 📝 setup.md Markdown 104L · 3.1 KB
│ └─ 📝 tagging-guidelines.md Markdown 129L · 4.1 KB
├─ 📁 scripts
│ ├─ 🐍 amazon_review_workbook.py Python 2415L · 83.8 KB
│ ├─ 🐍 deeplx_translate.py Python 330L · 9.6 KB
│ ├─ 🐍 label_workflow.py Python 663L · 20.3 KB
│ ├─ 🐍 review_cache.py Python 465L · 15.7 KB
│ └─ 🐍 review_delivery_schema.py Python 598L · 18.6 KB
├─ 📝 LICENSE.zh-CN.md Markdown 23L · 1.1 KB
├─ 📝 README.md Markdown 240L · 6.4 KB
└─ 📝 SKILL.md Markdown 158L · 9.7 KB

依赖分析 4 项

包名版本来源已知漏洞备注
requests 2.28.0 pip 版本已指定
websocket-client * pip 无版本锁定
pandas * pip 无版本锁定
openpyxl * pip 无版本锁定

安全亮点

✓ 代码结构清晰,无混淆或隐藏逻辑
✓ 所有网络请求都是调用声明的 DeepLX API
✓ 无凭证收割、远程执行、数据外泄行为
✓ 文档与实际行为完全一致
✓ 仅在本地文件系统操作,不访问敏感路径