中文 EN

扫描报告

扫描新文件

可信 — 风险评分 5/100
上次扫描:2 天前 重新扫描
5 /100
admissions-cv-writing
生成留学申请 CV/简历,支持 Markdown 到 PDF 导出
标准的 Markdown 转 PDF 导出技能,代码行为与声明一致,setup.sh 下载 pip 脚本为 Python 环境初始化标准做法。
技能名称admissions-cv-writing
分析耗时28.2s
引擎pi
可以安装
可直接使用。如需提升安全性,可在 requirements.txt 中锁定依赖版本。

安全发现 2 项

严重性 安全发现 位置
低危
requirements.txt 无版本锁定
weasyprint 和 markdown 依赖未指定版本,可能导致不同环境行为不一致
weasyprint
markdown
→ 建议添加版本约束,如 weasyprint>=50.0
 scripts/export-pdf/requirements.txt:1
提示
setup.sh 使用官方 pip 安装脚本
从 bootstrap.pypa.io 下载并通过管道执行 pip 安装脚本,这是 Python venv 初始化的标准做法
curl -sS https://bootstrap.pypa.io/get-pip.py | python3
→ 可考虑预置 pip wheel 文件以避免网络下载
 scripts/export-pdf/setup.sh:7
资源类型声明权限推断权限状态证据
文件系统 WRITE WRITE ✓ 一致 SKILL.md 声明保存 .md 文件,export_pdf.py 写入 PDF
命令执行 WRITE WRITE ✓ 一致 run.sh 和 setup.sh 执行 bash 命令,SKILL.md 声明
网络访问 READ READ ✓ 一致 setup.sh 下载 pip 脚本安装依赖
环境变量 NONE NONE 代码未访问环境变量
1 项发现
🔗
中危 外部 URL 外部 URL
https://bootstrap.pypa.io/get-pip.py
scripts/export-pdf/setup.sh:9

目录结构

13 文件 · 39.2 KB · 1193 行
Markdown 7f · 600L Python 2f · 310L CSS 1f · 260L Shell 2f · 21L Text 1f · 2L
├─ 📁 references
│ ├─ 📝 bullet-expansion-guide.md Markdown 30L · 1.7 KB
│ ├─ 📝 cv-format-example.md Markdown 155L · 5.7 KB
│ ├─ 📝 info-requirements.md Markdown 55L · 3.1 KB
│ ├─ 📝 quality-checklist.md Markdown 40L · 1.5 KB
│ └─ 📝 writing-instructions.md Markdown 178L · 4.7 KB
├─ 📁 scripts
│ ├─ 📁 export-pdf
│ │ ├─ 📁 css
│ │ │ └─ 📄 offerclaw.css CSS 260L · 3.7 KB
│ │ ├─ 🐍 export_pdf.py Python 286L · 8.7 KB
│ │ ├─ 📄 requirements.txt Text 2L · 20 B
│ │ ├─ 🔧 run.sh Shell 11L · 297 B
│ │ ├─ 🔧 setup.sh Shell 10L · 264 B
│ │ └─ 🐍 watermark_overlay.py Python 24L · 600 B
│ └─ 📝 README.md Markdown 33L · 1.6 KB
└─ 📝 SKILL.md Markdown 109L · 7.5 KB

依赖分析 2 项

包名版本来源已知漏洞备注
weasyprint * pip 无版本锁定
markdown * pip 无版本锁定

安全亮点

✓ 所有文件操作(保存 .md 和生成 PDF)均已在 SKILL.md 中声明
✓ 代码无敏感路径访问(无 ~/.ssh、~/.aws、.env 等)
✓ 无凭证收割行为
✓ 无远程命令执行(setup.sh 仅安装依赖)
✓ 无 base64 编码、eval、shell 管道等可疑模式
✓ watermark_overlay.py 为可选模块,不影响核心功能