Scan Report
10 /100
bilibili-transcribe-summary
B站视频转录与总结工具,解析视频页面获取字幕或下载音频进行ASR转写
Legitimate B站视频转录技能,仅使用标准fetch API进行网络请求和文件系统写入,User-Agent中的134.0.0.0是Chrome版本号而非IP地址,无恶意行为。
Safe to install
此技能可安全使用。建议在生产环境使用时验证SILICONFLOW_API_KEY的访问权限范围。
| Resource | Declared | Inferred | Status | Evidence |
|---|---|---|---|---|
| Filesystem | WRITE | WRITE | ✓ Aligned | scripts/bilibili_pipeline.mjs - 使用fs/promises进行写操作,写入output-dir目录 |
| Network | READ | READ | ✓ Aligned | scripts/bilibili_pipeline.mjs:102 - 使用fetch进行HTTP GET请求获取视频/字幕数据 |
| Environment | READ | READ | ✓ Aligned | scripts/bilibili_pipeline.mjs:426 - 读取SILICONFLOW_API_KEY环境变量 |
| Shell | NONE | NONE | — | 未使用child_process或任何shell命令 |
| Clipboard | NONE | NONE | — | 无剪贴板访问代码 |
1 High 10 findings
High IP Address 硬编码 IP 地址
134.0.0.0 scripts/bilibili_pipeline.mjs:58 Medium External URL 外部 URL
https://cloud.siliconflow.cn/me/account/ak SKILL.md:4 Medium External URL 外部 URL
https://b23.tv/... SKILL.md:15 Medium External URL 外部 URL
https://www.bilibili.com/video/BV1R6PzzAE9k SKILL.md:68 Medium External URL 外部 URL
https://b23.tv/lsocHNd SKILL.md:80 Medium External URL 外部 URL
https://www.bilibili.com/video/$ scripts/bilibili_pipeline.mjs:46 Medium External URL 外部 URL
https://www.bilibili.com/ scripts/bilibili_pipeline.mjs:66 Medium External URL 外部 URL
https://api.bilibili.com/x/player/v2?bvid=$ scripts/bilibili_pipeline.mjs:287 Medium External URL 外部 URL
https://api.siliconflow.cn/v1/audio/transcriptions scripts/bilibili_pipeline.mjs:361 Medium External URL 外部 URL
https://nodejs.org/ setup.md:27 File Tree
3 files · 19.1 KB · 687 lines JavaScript 1f · 501L
Markdown 2f · 186L
├─
▾
scripts
│ └─
bilibili_pipeline.mjs
JavaScript
├─
setup.md
Markdown
└─
SKILL.md
Markdown
Security Positives
✓ 使用Node.js原生fetch API,无第三方HTTP依赖
✓ 未使用危险的eval()、Function()或动态代码执行
✓ 未访问~/.ssh、~/.aws、.env等敏感路径
✓ API密钥仅用于调用官方SiliconFlow服务,无外泄风险
✓ 代码结构清晰,无混淆或隐藏逻辑
✓ User-Agent设置合理,模拟标准浏览器指纹