中文 EN

Scan Report

Scan New Files

Trusted — Risk Score 5/100
Last scan:2 days ago Rescan
5 /100
drpy-source-creator
drpy视频源创建与调试技能,用于TVBox、海阔视界、ZYPlayer等播放器
drpy视频源创建技能,代码功能与文档描述一致,无恶意行为,仅存在轻微文档瑕疵
Skill Namedrpy-source-creator
Duration35.8s
Enginepi
Safe to install
可安全使用。如需更严格管控,可在SKILL.md中声明allowed-tools

Findings 2 items

Severity Finding Location
Low
allowed-tools声明缺失
SKILL.md未声明allowed-tools,无法确定AI Agent实际可用的工具权限
文档中无 allowed-tools 声明
→ 建议在SKILL.md顶部添加 allowed-tools 声明
 SKILL.md:1
Low
占位符IP存在
pitv_example.js 中存在 122.0.0.0 占位符IP
var rule = Object.assign(muban.mxpro, { host: 'https://pitv.cc' }); // 122.0.0.0 placeholder
→ 移除或替换为实际域名
 assets/pitv_example.js:33
ResourceDeclaredInferredStatusEvidence
Filesystem NONE READ ✓ Aligned scripts/validate_drpy.js 仅读取文件验证
Network NONE READ ✓ Aligned scripts/analyze_site.py 使用requests获取目标网站内容
Shell NONE WRITE ✓ Aligned scripts/minify_drpy.js 使用execSync调用uglify-js压缩工具
1 High 23 findings
📡
High IP Address 硬编码 IP 地址
122.0.0.0
assets/pitv_example.js:33
🔗
Medium External URL 外部 URL
https://www.example.com
README.md:29
🔗
Medium External URL 外部 URL
https://www.pitv.cc
README.md:84
🔗
Medium External URL 外部 URL
https://www.pitv.cc/
SKILL.md:59
🔗
Medium External URL 外部 URL
https://yanetflix.com
SKILL.md:113
🔗
Medium External URL 外部 URL
https://www.example.com/
SKILL.md:140
🔗
Medium External URL 外部 URL
https://cokemv.me
SKILL.md:232
🔗
Medium External URL 外部 URL
https://www.jqqzx.cc/
SKILL.md:248
🔗
Medium External URL 外部 URL
https://old-domain.com/=
SKILL.md:387
🔗
Medium External URL 外部 URL
https://new-domain.com/
SKILL.md:387
🔗
Medium External URL 外部 URL
http://www.example.com@User-Agent=custom-ua
SKILL.md:390
🔗
Medium External URL 外部 URL
https://api.apiimg.com/show/super.php?id=
assets/pitv_example.js:112
🔗
Medium External URL 外部 URL
https://www.baidu.com
references/attributes.md:16
🔗
Medium External URL 外部 URL
https://yanetflix.com/voddetail/fyid.html
references/attributes.md:24
🔗
Medium External URL 外部 URL
http://www.jianpianapp.com@User-Agent=jianpian-version350
references/attributes.md:183
🔗
Medium External URL 外部 URL
https://www.keke6.app/=
references/attributes.md:186
🔗
Medium External URL 外部 URL
https://vres.a357899.cn/
references/attributes.md:186
🔗
Medium External URL 外部 URL
https://javascript-minifier.com/
references/formatting.md:298
🔗
Medium External URL 外部 URL
https://skalman.github.io/UglifyJS-online/
references/formatting.md:299
🔗
Medium External URL 外部 URL
https://debug.com
references/templates.md:223
🔗
Medium External URL 外部 URL
https://old-cdn.com/=
references/troubleshooting.md:271
🔗
Medium External URL 外部 URL
https://new-cdn.com/
references/troubleshooting.md:271
🔗
Medium External URL 外部 URL
https://comic.site.com/
references/troubleshooting.md:272

File Tree

14 files · 89.8 KB · 3529 lines
Markdown 7f · 2605L JavaScript 5f · 721L Python 1f · 198L JSON 1f · 5L
├─ 📁 assets
│ ├─ 📜 basic_template.js JavaScript 85L · 1.5 KB
│ ├─ 📜 mxpro_example.js JavaScript 96L · 2.6 KB
│ └─ 📜 pitv_example.js JavaScript 166L · 5.4 KB
├─ 📁 references
│ ├─ 📝 attributes.md Markdown 295L · 6.9 KB
│ ├─ 📝 formatting.md Markdown 304L · 6.4 KB
│ ├─ 📝 parsing.md Markdown 410L · 10.0 KB
│ ├─ 📝 templates.md Markdown 290L · 7.1 KB
│ └─ 📝 troubleshooting.md Markdown 526L · 11.8 KB
├─ 📁 scripts
│ ├─ 🐍 analyze_site.py Python 198L · 7.0 KB
│ ├─ 📜 minify_drpy.js JavaScript 114L · 3.3 KB
│ └─ 📜 validate_drpy.js JavaScript 260L · 6.9 KB
├─ 📋 _meta.json JSON 5L · 138 B
├─ 📝 README.md Markdown 142L · 4.1 KB
└─ 📝 SKILL.md Markdown 638L · 16.7 KB

Dependencies 3 items

PackageVersionSourceKnown VulnsNotes
requests * pip No 无版本锁定,但用于合法网站分析
beautifulsoup4 * pip No 无版本锁定,用于HTML解析
uglify-js * npm No Node.js代码压缩工具

Security Positives

✓ 所有代码功能与文档描述完全一致,无阴影功能
✓ 无凭证收割、密钥遍历或敏感路径访问
✓ 无外部数据外传行为
✓ 无反向shell、C2通信或恶意代码
✓ 网络请求仅限于分析目标视频网站
✓ shell执行仅用于合法的代码压缩工具(uglify-js)
✓ 代码结构清晰,为教育性工具