bilibili-transcribe-summary 安全扫描报告 — 可信 | ClawSafe

5 /100

bilibili-transcribe-summary

B站视频转录与总结工具，支持官方字幕提取和硅基流动ASR转写

B站视频转录技能，功能声明与实现一致，无恶意行为，预扫描标记的IP为Chrome版本号属误报

技能名称bilibili-transcribe-summary

分析耗时25.0s

引擎pi

✓

可以安装

可安全使用，无需额外限制

资源类型	声明权限	推断权限	状态	证据
文件系统	`WRITE`	`WRITE`	✓ 一致	scripts/bilibili_pipeline.mjs:writeFile calls
网络访问	`WRITE`	`WRITE`	✓ 一致	fetch() calls to bilibili.com and api.siliconflow.cn
命令执行	`NONE`	`NONE`	—	无shell调用
环境变量	`READ`	`READ`	✓ 一致	process.env.SILICONFLOW_API_KEY

1 高危 10 项发现

📡

高危 IP 地址硬编码 IP 地址

134.0.0.0

scripts/bilibili_pipeline.mjs:58

🔗

中危外部 URL 外部 URL

https://cloud.siliconflow.cn/me/account/ak

SKILL.md:4

🔗

中危外部 URL 外部 URL

https://b23.tv/...

SKILL.md:15

🔗

中危外部 URL 外部 URL

https://www.bilibili.com/video/BV1R6PzzAE9k

SKILL.md:68

🔗

中危外部 URL 外部 URL

https://b23.tv/lsocHNd

SKILL.md:80

🔗

中危外部 URL 外部 URL

https://www.bilibili.com/video/$

scripts/bilibili_pipeline.mjs:46

🔗

中危外部 URL 外部 URL

https://www.bilibili.com/

scripts/bilibili_pipeline.mjs:66

🔗

中危外部 URL 外部 URL

https://api.bilibili.com/x/player/v2?bvid=$

scripts/bilibili_pipeline.mjs:287

🔗

中危外部 URL 外部 URL

https://api.siliconflow.cn/v1/audio/transcriptions

scripts/bilibili_pipeline.mjs:361

🔗

中危外部 URL 外部 URL

https://nodejs.org/

setup.md:27

目录结构

3 文件 · 19.1 KB · 687 行

JavaScript 1f · 501L Markdown 2f · 186L

├─ ▾ 📁 scripts

│ └─ 📜 bilibili_pipeline.mjs JavaScript 501L · 13.6 KB

├─ 📝 setup.md Markdown 77L · 1.2 KB

└─ 📝 SKILL.md Markdown 109L · 4.3 KB

安全亮点

✓ 功能声明(SKILL.md)与代码实现完全一致

✓ 所有网络请求目标均为声明的B站和硅基流动域名

✓ 文件写入仅限于用户指定的output目录

✓ API密钥仅用于本地认证，无外传行为

✓ 代码结构清晰，无混淆或隐藏逻辑

✓ Node.js版本检查确保环境兼容性