中文 EN

扫描报告

扫描新文件

可信 — 风险评分 5/100
上次扫描:2 天前 重新扫描
5 /100
Get笔记
Save, search, and manage personal notes and knowledge bases via Get笔记 API
This is a legitimate note-taking skill that provides save, search, and knowledge base management capabilities through a documented REST API. No malicious behavior, hidden functionality, or credential harvesting detected.
技能名称Get笔记
分析耗时32.0s
引擎pi
可以安装
This skill is safe to use. No blocking concerns identified.

安全发现 1 项

严重性 安全发现 位置
低危
Unpinned requests dependency
upload_image.py imports the requests library without specifying a version constraint, which could lead to unexpected behavior if a vulnerable version is installed.
import requests
→ Add version pinning: requests>=2.28.0
 scripts/upload_image.py:15
资源类型声明权限推断权限状态证据
网络访问 READ READ ✓ 一致 All API calls to openapi.biji.com are documented and necessary for note-taking f…
文件系统 READ READ ✓ 一致 Read tool used only for loading reference documentation files; upload_image.py r…
环境变量 READ READ ✓ 一致 Only accesses GETNOTE_API_KEY, GETNOTE_CLIENT_ID, GETNOTE_OWNER_ID as documented
命令执行 NONE NONE No shell execution observed
37 项发现
🔗
中危 外部 URL 外部 URL
https://img.shields.io/badge/License-MIT--0-blue.svg
README.md:3
🔗
中危 外部 URL 外部 URL
https://opensource.org/licenses/MIT-0
README.md:3
🔗
中危 外部 URL 外部 URL
https://www.biji.com/openapi
README.md:132
🔗
中危 外部 URL 外部 URL
https://www.biji.com/checkout?product_alias=6AydVpYeKl
README.md:153
🔗
中危 外部 URL 外部 URL
https://biji.com
README.md:188
🔗
中危 外部 URL 外部 URL
https://clawhub.ai/iswalle/getnote
README.md:190
🔗
中危 外部 URL 外部 URL
https://clawhub.ai
README.md:197
🔗
中危 外部 URL 外部 URL
https://openapi.biji.com
SKILL.md:11
🔗
中危 外部 URL 外部 URL
https://openapi.biji.com/open/api/v1/resource/image/upload_token?mime_type=jpg&count=1
references/api-details.md:222
🔗
中危 外部 URL 外部 URL
https://openapi.biji.com/open/api/v1/resource/note/save
references/api-details.md:237
🔗
中危 外部 URL 外部 URL
https://openapi.biji.com/open/api/v1/resource/knowledge/list?page=1
references/knowledge.md:12
🔗
中危 外部 URL 外部 URL
https://openapi.biji.com/open/api/v1/resource/knowledge/subscribe/list?page=1
references/knowledge.md:47
🔗
中危 外部 URL 外部 URL
https://openapi.biji.com/open/api/v1/resource/knowledge/create
references/knowledge.md:66
🔗
中危 外部 URL 外部 URL
https://openapi.biji.com/open/api/v1/resource/knowledge/notes?topic_id=abc123&page=1
references/knowledge.md:86
🔗
中危 外部 URL 外部 URL
https://openapi.biji.com/open/api/v1/resource/knowledge/note/batch-add
references/knowledge.md:115
🔗
中危 外部 URL 外部 URL
https://openapi.biji.com/open/api/v1/resource/knowledge/note/remove
references/knowledge.md:134
🔗
中危 外部 URL 外部 URL
https://openapi.biji.com/open/api/v1/resource/knowledge/bloggers?topic_id=
references/knowledge.md:177
🔗
中危 外部 URL 外部 URL
https://openapi.biji.com/open/api/v1/resource/knowledge/blogger/contents?topic_id=
references/knowledge.md:207
🔗
中危 外部 URL 外部 URL
https://openapi.biji.com/open/api/v1/resource/knowledge/blogger/content/detail?topic_id=
references/knowledge.md:226
🔗
中危 外部 URL 外部 URL
https://openapi.biji.com/open/api/v1/resource/knowledge/lives?topic_id=
references/knowledge.md:247
🔗
中危 外部 URL 外部 URL
https://openapi.biji.com/open/api/v1/resource/knowledge/live/detail?topic_id=
references/knowledge.md:268
🔗
中危 外部 URL 外部 URL
https://openapi.biji.com/open/api/v1/resource/note/list?since_id=0
references/list.md:12
🔗
中危 外部 URL 外部 URL
https://openapi.biji.com/open/api/v1/resource/note/detail?id=
references/list.md:44
🔗
中危 外部 URL 外部 URL
https://openapi.biji.com/open/api/v1/resource/note/update
references/list.md:86
🔗
中危 外部 URL 外部 URL
https://openapi.biji.com/open/api/v1/resource/note/delete
references/list.md:115
🔗
中危 外部 URL 外部 URL
https://openapi.biji.com/open/api/v1/oauth/device/code
references/oauth.md:46
🔗
中危 外部 URL 外部 URL
https://biji.com/openapi/oauth/authorize?code=abc123...
references/oauth.md:65
🔗
中危 外部 URL 外部 URL
https://openapi.biji.com/open/api/v1/oauth/token
references/oauth.md:102
🔗
中危 外部 URL 外部 URL
https://www.biji.com/openapi?tab=keys
references/oauth.md:195
🔗
中危 外部 URL 外部 URL
https://openapi.biji.com/open/api/v1/resource/note/task/progress
references/save.md:41
🔗
中危 外部 URL 外部 URL
https://openapi.biji.com/open/api/v1/resource/recall
references/search.md:16
🔗
中危 外部 URL 外部 URL
https://openapi.biji.com/open/api/v1/resource/recall/knowledge
references/search.md:58
🔗
中危 外部 URL 外部 URL
https://openapi.biji.com/open/api/v1/resource/note/tags/add
references/tags.md:12
🔗
中危 外部 URL 外部 URL
https://openapi.biji.com/open/api/v1/resource/note/tags/delete
references/tags.md:42
🔗
中危 外部 URL 外部 URL
https://openapi.biji.com/open/api/v1/resource
scripts/upload_image.py:31
🔗
中危 外部 URL 外部 URL
https://openapi.biji.com/open/api/v1/resource/note/save?task_id=...
scripts/upload_image.py:177
📧
提示 邮箱 邮箱地址
[email protected]
package.json:6

目录结构

12 文件 · 50.7 KB · 1830 行
Markdown 9f · 1499L Python 2f · 290L JSON 1f · 41L
├─ 📁 references
│ ├─ 📝 api-details.md Markdown 242L · 7.3 KB
│ ├─ 📝 knowledge.md Markdown 288L · 7.0 KB
│ ├─ 📝 list.md Markdown 142L · 3.8 KB
│ ├─ 📝 oauth.md Markdown 195L · 4.9 KB
│ ├─ 📝 save.md Markdown 145L · 4.1 KB
│ ├─ 📝 search.md Markdown 116L · 2.7 KB
│ └─ 📝 tags.md Markdown 66L · 1.2 KB
├─ 📁 scripts
│ ├─ 🐍 oauth_poll.py Python 102L · 3.0 KB
│ └─ 🐍 upload_image.py Python 188L · 5.6 KB
├─ 📋 package.json JSON 41L · 969 B
├─ 📝 README.md Markdown 197L · 5.2 KB
└─ 📝 SKILL.md Markdown 108L · 4.9 KB

依赖分析 1 项

包名版本来源已知漏洞备注
requests * pip Version not pinned; upload_image.py only

安全亮点

✓ All API endpoints are clearly documented and use a known legitimate service (openapi.biji.com)
✓ No credential exfiltration observed - credentials are only used for API authentication
✓ No base64-encoded commands or obfuscated code patterns
✓ No access to sensitive paths like ~/.ssh, ~/.aws, or system configuration
✓ OAuth flow uses standard device code grant with proper security practices
✓ All functionality is declared in SKILL.md - no hidden capabilities
✓ Configuration writing (to ~/.openclaw/openclaw.json) is documented and necessary for the feature
✓ No remote code execution patterns (curl|bash, wget|sh)
✓ Clean codebase with no suspicious system reconnaissance