Scan Report
5 /100
paper-cluster-survey-v2-2
学术论文提取、分类与综述生成工具
学术论文综述工具,代码结构清晰,无恶意行为,各脚本功能与声明一致
Safe to install
可安全使用,权限声明略宽泛但与实际需要相符,建议补充权限使用说明
Findings 2 items
| Severity | Finding | Location |
|---|---|---|
| Info | Shell权限用于PDF提取 | scripts/extract-paper-records.mjs:197-215 |
| Info | 网络请求限于用户源URL | scripts/extract-paper-records.mjs:280-290 |
| Resource | Declared | Inferred | Status | Evidence |
|---|---|---|---|---|
| Filesystem | READ+WRITE | READ+WRITE | ✓ Aligned | 所有脚本均需读写文件,功能与声明一致 |
| Network | NONE | READ | ✓ Aligned | extract-paper-records.mjs L280: fetch(url) 仅获取用户提供URL |
| Shell | WRITE | WRITE | ✓ Aligned | extract-paper-records.mjs L197-215: 仅调用pdftotext/mutool等PDF工具 |
| Environment | NONE | NONE | — | 无os.environ遍历 |
| Skill Invoke | NONE | NONE | — | 无跨技能调用 |
| Clipboard | NONE | NONE | — | 无剪贴板操作 |
| Browser | NONE | NONE | — | 无浏览器控制 |
| Database | NONE | NONE | — | 无数据库访问 |
1 findings
Medium External URL 外部 URL
https://arxiv.org/abs/1234.5678 README.md:30 File Tree
11 files · 37.8 KB · 1325 lines JavaScript 3f · 792L
Markdown 6f · 522L
YAML 1f · 6L
JSON 1f · 5L
├─
▾
agents
│ └─
openai.yaml
YAML
├─
▾
references
│ ├─
extraction-pipeline.md
Markdown
│ ├─
output-schema.md
Markdown
│ ├─
review-paper-style.md
Markdown
│ └─
taxonomy-guidelines.md
Markdown
├─
▾
scripts
│ ├─
extract-paper-records.mjs
JavaScript
│ ├─
normalize-sources.mjs
JavaScript
│ └─
render-formal-review-template.mjs
JavaScript
├─
_meta.json
JSON
├─
README.md
Markdown
└─
SKILL.md
Markdown
Dependencies 3 items
| Package | Version | Source | Known Vulns | Notes |
|---|---|---|---|---|
pdftotext (poppler-utils) | system | system binary | No | PDF文本提取首选工具 |
mutool (mupdf) | system | system binary | No | PDF文本提取备选工具 |
pypdf | * | pip (optional) | No | Python PDF库,非必需 |
Security Positives
✓ 代码结构清晰,各脚本职责明确
✓ 无base64/eval/隐蔽shell等高危操作
✓ 无凭证收割、环境变量遍历
✓ 文档与实现高度一致,无阴影功能
✓ PDF提取有fallback机制(pdftotext→mutool→pypdf→strings)
✓ 敏感文件路径检查完善(排除.ssh、.aws等)
✓ 网络请求有合理user-agent头