Scan Report
5 /100
admissions-cv-writing
生成留学申请 CV/简历,支持 Markdown 到 PDF 导出
标准的 Markdown 转 PDF 导出技能,代码行为与声明一致,setup.sh 下载 pip 脚本为 Python 环境初始化标准做法。
Safe to install
可直接使用。如需提升安全性,可在 requirements.txt 中锁定依赖版本。
Findings 2 items
| Severity | Finding | Location |
|---|---|---|
| Low | requirements.txt 无版本锁定 | scripts/export-pdf/requirements.txt:1 |
| Info | setup.sh 使用官方 pip 安装脚本 | scripts/export-pdf/setup.sh:7 |
| Resource | Declared | Inferred | Status | Evidence |
|---|---|---|---|---|
| Filesystem | WRITE | WRITE | ✓ Aligned | SKILL.md 声明保存 .md 文件,export_pdf.py 写入 PDF |
| Shell | WRITE | WRITE | ✓ Aligned | run.sh 和 setup.sh 执行 bash 命令,SKILL.md 声明 |
| Network | READ | READ | ✓ Aligned | setup.sh 下载 pip 脚本安装依赖 |
| Environment | NONE | NONE | — | 代码未访问环境变量 |
1 findings
Medium External URL 外部 URL
https://bootstrap.pypa.io/get-pip.py scripts/export-pdf/setup.sh:9 File Tree
13 files · 39.2 KB · 1193 lines Markdown 7f · 600L
Python 2f · 310L
CSS 1f · 260L
Shell 2f · 21L
Text 1f · 2L
├─
▾
references
│ ├─
bullet-expansion-guide.md
Markdown
│ ├─
cv-format-example.md
Markdown
│ ├─
info-requirements.md
Markdown
│ ├─
quality-checklist.md
Markdown
│ └─
writing-instructions.md
Markdown
├─
▾
scripts
│ ├─
▾
export-pdf
│ │ ├─
▾
css
│ │ │ └─
offerclaw.css
CSS
│ │ ├─
export_pdf.py
Python
│ │ ├─
requirements.txt
Text
│ │ ├─
run.sh
Shell
│ │ ├─
setup.sh
Shell
│ │ └─
watermark_overlay.py
Python
│ └─
README.md
Markdown
└─
SKILL.md
Markdown
Dependencies 2 items
| Package | Version | Source | Known Vulns | Notes |
|---|---|---|---|---|
weasyprint | * | pip | No | 无版本锁定 |
markdown | * | pip | No | 无版本锁定 |
Security Positives
✓ 所有文件操作(保存 .md 和生成 PDF)均已在 SKILL.md 中声明
✓ 代码无敏感路径访问(无 ~/.ssh、~/.aws、.env 等)
✓ 无凭证收割行为
✓ 无远程命令执行(setup.sh 仅安装依赖)
✓ 无 base64 编码、eval、shell 管道等可疑模式
✓ watermark_overlay.py 为可选模块,不影响核心功能