drpy-source-creator 安全扫描报告 — 可信 | ClawSafe

5 /100

drpy-source-creator

drpy视频源创建与调试技能，用于TVBox、海阔视界、ZYPlayer等播放器

drpy视频源创建技能，代码功能与文档描述一致，无恶意行为，仅存在轻微文档瑕疵

技能名称drpy-source-creator

分析耗时35.8s

引擎pi

✓

可以安装

可安全使用。如需更严格管控，可在SKILL.md中声明allowed-tools

安全发现 2 项

严重性	安全发现	位置
低危	allowed-tools声明缺失 SKILL.md未声明allowed-tools，无法确定AI Agent实际可用的工具权限 `文档中无 allowed-tools 声明` → 建议在SKILL.md顶部添加 allowed-tools 声明	`SKILL.md:1`
低危	占位符IP存在 pitv_example.js 中存在 122.0.0.0 占位符IP `var rule = Object.assign(muban.mxpro, { host: 'https://pitv.cc' }); // 122.0.0.0 placeholder` → 移除或替换为实际域名	`assets/pitv_example.js:33`

资源类型	声明权限	推断权限	状态	证据
文件系统	`NONE`	`READ`	✓ 一致	scripts/validate_drpy.js 仅读取文件验证
网络访问	`NONE`	`READ`	✓ 一致	scripts/analyze_site.py 使用requests获取目标网站内容
命令执行	`NONE`	`WRITE`	✓ 一致	scripts/minify_drpy.js 使用execSync调用uglify-js压缩工具

1 高危 23 项发现

📡

高危 IP 地址硬编码 IP 地址

122.0.0.0

assets/pitv_example.js:33

🔗

中危外部 URL 外部 URL

https://www.example.com

README.md:29

🔗

中危外部 URL 外部 URL

https://www.pitv.cc

README.md:84

🔗

中危外部 URL 外部 URL

https://www.pitv.cc/

SKILL.md:59

🔗

中危外部 URL 外部 URL

https://yanetflix.com

SKILL.md:113

🔗

中危外部 URL 外部 URL

https://www.example.com/

SKILL.md:140

🔗

中危外部 URL 外部 URL

https://cokemv.me

SKILL.md:232

🔗

中危外部 URL 外部 URL

https://www.jqqzx.cc/

SKILL.md:248

🔗

中危外部 URL 外部 URL

https://old-domain.com/=

SKILL.md:387

🔗

中危外部 URL 外部 URL

https://new-domain.com/

SKILL.md:387

🔗

中危外部 URL 外部 URL

http://www.example.com@User-Agent=custom-ua

SKILL.md:390

🔗

中危外部 URL 外部 URL

https://api.apiimg.com/show/super.php?id=

assets/pitv_example.js:112

🔗

中危外部 URL 外部 URL

https://www.baidu.com

references/attributes.md:16

🔗

中危外部 URL 外部 URL

https://yanetflix.com/voddetail/fyid.html

references/attributes.md:24

🔗

中危外部 URL 外部 URL

http://www.jianpianapp.com@User-Agent=jianpian-version350

references/attributes.md:183

🔗

中危外部 URL 外部 URL

https://www.keke6.app/=

references/attributes.md:186

🔗

中危外部 URL 外部 URL

https://vres.a357899.cn/

references/attributes.md:186

🔗

中危外部 URL 外部 URL

https://javascript-minifier.com/

references/formatting.md:298

🔗

中危外部 URL 外部 URL

https://skalman.github.io/UglifyJS-online/

references/formatting.md:299

🔗

中危外部 URL 外部 URL

https://debug.com

references/templates.md:223

🔗

中危外部 URL 外部 URL

https://old-cdn.com/=

references/troubleshooting.md:271

🔗

中危外部 URL 外部 URL

https://new-cdn.com/

references/troubleshooting.md:271

🔗

中危外部 URL 外部 URL

https://comic.site.com/

references/troubleshooting.md:272

目录结构

14 文件 · 89.8 KB · 3529 行

Markdown 7f · 2605L JavaScript 5f · 721L Python 1f · 198L JSON 1f · 5L

├─ ▾ 📁 assets

│ ├─ 📜 basic_template.js JavaScript 85L · 1.5 KB

│ ├─ 📜 mxpro_example.js JavaScript 96L · 2.6 KB

│ └─ 📜 pitv_example.js JavaScript 166L · 5.4 KB

├─ ▾ 📁 references

│ ├─ 📝 attributes.md Markdown 295L · 6.9 KB

│ ├─ 📝 formatting.md Markdown 304L · 6.4 KB

│ ├─ 📝 parsing.md Markdown 410L · 10.0 KB

│ ├─ 📝 templates.md Markdown 290L · 7.1 KB

│ └─ 📝 troubleshooting.md Markdown 526L · 11.8 KB

├─ ▾ 📁 scripts

│ ├─ 🐍 analyze_site.py Python 198L · 7.0 KB

│ ├─ 📜 minify_drpy.js JavaScript 114L · 3.3 KB

│ └─ 📜 validate_drpy.js JavaScript 260L · 6.9 KB

├─ 📋 _meta.json JSON 5L · 138 B

├─ 📝 README.md Markdown 142L · 4.1 KB

└─ 📝 SKILL.md Markdown 638L · 16.7 KB

依赖分析 3 项

包名	版本	来源	已知漏洞	备注
`requests`	`*`	pip	否	无版本锁定，但用于合法网站分析
`beautifulsoup4`	`*`	pip	否	无版本锁定，用于HTML解析
`uglify-js`	`*`	npm	否	Node.js代码压缩工具

安全亮点

✓ 所有代码功能与文档描述完全一致，无阴影功能

✓ 无凭证收割、密钥遍历或敏感路径访问

✓ 无外部数据外传行为

✓ 无反向shell、C2通信或恶意代码

✓ 网络请求仅限于分析目标视频网站

✓ shell执行仅用于合法的代码压缩工具(uglify-js)

✓ 代码结构清晰，为教育性工具