扫描报告
25 /100
skroller
Automated social media content collection and analysis across platforms
合法的社交媒体内容收集工具,代码结构清晰,无恶意行为证据,存在轻微供应链风险(依赖无版本锁定)。
可以安装
可安全使用。注意:依赖 playwright 未锁定精确版本,建议在生产环境中固定版本号;使用前确保遵守各平台服务条款。
安全发现 3 项
| 严重性 | 安全发现 | 位置 |
|---|---|---|
| 低危 | 依赖版本未精确锁定 供应链 | package.json:18 |
| 低危 | shell执行能力未在文档声明 文档欺骗 | scripts/export-to-notes.js:323 |
| 提示 | AppleScript 执行涉及系统交互 敏感访问 | scripts/export-to-notes.js:357 |
| 资源类型 | 声明权限 | 推断权限 | 状态 | 证据 |
|---|---|---|---|---|
| 文件系统 | WRITE | WRITE | ✓ 一致 | scripts/skroller.js:234 fs.writeFileSync(output, content) |
| 网络访问 | READ | READ | ✓ 一致 | scripts/skroller.js:166 await page.goto(url) |
| 命令执行 | NONE | WRITE | ✓ 一致 | scripts/export-to-notes.js:323 execSync(command, { stdio: 'inherit' }) |
51 项发现
中危 外部 URL 外部 URL
https://twitter.com/... SKILL.md:215 中危 外部 URL 外部 URL
https://www.reddit.com/search.json?q=test assets/selector-reference.md:84 中危 外部 URL 外部 URL
https://news.ycombinator.com/search?query=test assets/selector-reference.md:315 中危 外部 URL 外部 URL
https://twitter.com/ references/platform-details.md:20 中危 外部 URL 外部 URL
https://twitter.com/search?q= references/platform-details.md:21 中危 外部 URL 外部 URL
https://twitter.com/search?q=%23 references/platform-details.md:22 中危 外部 URL 外部 URL
https://www.reddit.com/search/?q= references/platform-details.md:51 中危 外部 URL 外部 URL
https://www.reddit.com/r/ references/platform-details.md:52 中危 外部 URL 外部 URL
https://www.reddit.com/user/ references/platform-details.md:53 中危 外部 URL 外部 URL
https://oauth.reddit.com references/platform-details.md:65 中危 外部 URL 外部 URL
https://www.reddit.com/ references/platform-details.md:66 中危 外部 URL 外部 URL
https://oauth.reddit.com/search.json?q=$ references/platform-details.md:73 中危 外部 URL 外部 URL
https://www.instagram.com/ references/platform-details.md:84 中危 外部 URL 外部 URL
https://www.instagram.com/explore/tags/ references/platform-details.md:85 中危 外部 URL 外部 URL
https://www.instagram.com/reels/ references/platform-details.md:86 中危 外部 URL 外部 URL
https://www.tiktok.com/search?q= references/platform-details.md:115 中危 外部 URL 外部 URL
https://www.tiktok.com/@ references/platform-details.md:116 中危 外部 URL 外部 URL
https://www.tiktok.com/tag/ references/platform-details.md:117 中危 外部 URL 外部 URL
https://www.linkedin.com/search/results/content/?keywords= references/platform-details.md:146 中危 外部 URL 外部 URL
https://www.linkedin.com/in/ references/platform-details.md:147 中危 外部 URL 外部 URL
https://www.linkedin.com/company/ references/platform-details.md:148 中危 外部 URL 外部 URL
https://www.youtube.com/results?search_query= references/platform-details.md:177 中危 外部 URL 外部 URL
https://www.youtube.com/@ references/platform-details.md:178 中危 外部 URL 外部 URL
https://www.youtube.com/watch?v= references/platform-details.md:179 中危 外部 URL 外部 URL
https://news.ycombinator.com/search?query= references/platform-details.md:231 中危 外部 URL 外部 URL
https://news.ycombinator.com/ references/platform-details.md:232 中危 外部 URL 外部 URL
https://news.ycombinator.com/newest references/platform-details.md:233 中危 外部 URL 外部 URL
https://www.producthunt.com/search?q= references/platform-details.md:256 中危 外部 URL 外部 URL
https://www.producthunt.com/topics/ references/platform-details.md:257 中危 外部 URL 外部 URL
https://www.producthunt.com/leaderboard references/platform-details.md:258 中危 外部 URL 外部 URL
https://medium.com/search?q= references/platform-details.md:279 中危 外部 URL 外部 URL
https://medium.com/ references/platform-details.md:280 中危 外部 URL 外部 URL
https://medium.com/@ references/platform-details.md:281 中危 外部 URL 外部 URL
https://www.pinterest.com/search/pins/?q= references/platform-details.md:333 中危 外部 URL 外部 URL
https://www.pinterest.com/ references/platform-details.md:334 中危 外部 URL 外部 URL
https://api.notion.com/v1/pages scripts/export-to-notes.js:253 中危 外部 URL 外部 URL
http://xml.evernote.com/pub/evernote-export4.dtd scripts/export-to-notes.js:321 中危 外部 URL 外部 URL
https://graph.microsoft.com/v1.0/me/onenote/sections/$ scripts/export-to-notes.js:387 中危 外部 URL 外部 URL
https://graph.microsoft.com/v1.0/me/onenote/pages scripts/export-to-notes.js:388 中危 外部 URL 外部 URL
https://keep.google.com scripts/export-to-notes.js:441 中危 外部 URL 外部 URL
https://twitter.com/$ scripts/skroller.js:24 中危 外部 URL 外部 URL
https://twitter.com/search?q=$ scripts/skroller.js:25 中危 外部 URL 外部 URL
https://www.reddit.com/search/?q=$ scripts/skroller.js:38 中危 外部 URL 外部 URL
https://www.instagram.com/$ scripts/skroller.js:51 中危 外部 URL 外部 URL
https://www.instagram.com/explore/tags/$ scripts/skroller.js:52 中危 外部 URL 外部 URL
https://www.tiktok.com/search?q=$ scripts/skroller.js:63 中危 外部 URL 外部 URL
https://www.linkedin.com/search/results/content/?keywords=$ scripts/skroller.js:74 中危 外部 URL 外部 URL
https://www.youtube.com/results?search_query=$ scripts/skroller.js:86 中危 外部 URL 外部 URL
https://www.producthunt.com/search?q=$ scripts/skroller.js:97 中危 外部 URL 外部 URL
https://medium.com/search?q=$ scripts/skroller.js:108 中危 外部 URL 外部 URL
https://www.pinterest.com/search/pins/?q=$ scripts/skroller.js:132 目录结构
9 文件 · 70.1 KB · 2491 行 Markdown 4f · 1293L
JavaScript 3f · 1135L
JSON 2f · 63L
├─
▾
assets
│ └─
selector-reference.md
Markdown
├─
▾
references
│ ├─
platform-details.md
Markdown
│ └─
rate-limits.md
Markdown
├─
▾
scripts
│ ├─
export-to-notes.js
JavaScript
│ ├─
feed-digest.js
JavaScript
│ └─
skroller.js
JavaScript
├─
.skroller-config.example.json
JSON
├─
package.json
JSON
└─
SKILL.md
Markdown
依赖分析 1 项
| 包名 | 版本 | 来源 | 已知漏洞 | 备注 |
|---|---|---|---|---|
playwright | ^1.40.0 | npm | 否 | 使用语义化版本,建议锁定精确版本 |
安全亮点
✓ 代码结构清晰,注释完整,包含合规声明
✓ 无 base64 编码或混淆代码
✓ 无凭证收割、环境变量遍历或敏感路径访问
✓ 无外部 IP 或 C2 通信
✓ 所有网络请求指向合法社交媒体平台
✓ 支持 dry-run 模式,可预览操作
✓ 支持多平台笔记应用导出,功能透明