中文 EN

Scan Report

Scan New Files

Trusted — Risk Score 15/100
Last scan:2 days ago Rescan
15 /100
ai-content-repurposer
AI 内容再利用工具,将长格式内容转换为多平台格式
合法的内容转换工具,无恶意行为发现,仅存在文档中示例API key的轻微瑕疵
Skill Nameai-content-repurposer
Duration24.1s
Enginepi
Safe to install
可安全使用,建议清理 SKILL.md 中的示例 API key 占位符

Findings 2 items

Severity Finding Location
Low
文档包含示例 API key 占位符
SKILL.md 第257行包含 'your-openai-api-key' 示例值,虽为占位符但可能被误认为有效凭证
apiKey: 'your-openai-api-key'
→ 将示例改为明确标注为占位符,或使用环境变量引用说明
 SKILL.md:257
Low
依赖版本未完全锁定
package.json 中 axios 使用 ^1.6.0,允许自动小版本更新
"axios": "^1.6.0"
→ 考虑锁定具体版本以避免供应链攻击风险
 package.json:18
ResourceDeclaredInferredStatusEvidence
Filesystem READ READ ✓ Aligned bin/cli.js:51 读取本地文件
Network READ READ ✓ Aligned src/converter.js:156 调用 OpenAI API
Shell NONE NONE 无 shell 执行代码
Environment READ READ ✓ Aligned src/converter.js:10 读取 OPENAI_API_KEY
1 High 9 findings
🔑
High API Key 疑似硬编码凭证
apiKey: 'your-openai-api-key'
SKILL.md:257
🔗
Medium External URL 外部 URL
https://yourblog.com/post
QUICKSTART.md:41
🔗
Medium External URL 外部 URL
https://img.shields.io/badge/version-1.0.0-blue
README.md:7
🔗
Medium External URL 外部 URL
https://img.shields.io/badge/license-MIT-green
README.md:8
🔗
Medium External URL 外部 URL
https://img.shields.io/badge/node-%3E%3D18.0.0-brightgreen
README.md:9
🔗
Medium External URL 外部 URL
https://clawhub.ai/skills/ai-content-repurposer
README.md:294
🔗
Medium External URL 外部 URL
https://www.youtube.com/watch?v=dQw4w9WgXcQ
test/test.js:30
🔗
Medium External URL 外部 URL
https://youtu.be/dQw4w9WgXcQ
test/test.js:37
📧
Info Email 邮箱地址
[email protected]
README.md:296

File Tree

14 files · 84.4 KB · 2905 lines
Markdown 5f · 1346L JavaScript 3f · 778L JSON 5f · 754L Text 1f · 27L
├─ 📁 bin
│ └─ 📜 cli.js JavaScript 327L · 10.8 KB
├─ 📁 examples
│ ├─ 📋 batch-config.json JSON 33L · 864 B
│ └─ 📄 sample-transcript.txt Text 27L · 1.8 KB
├─ 📁 src
│ └─ 📜 converter.js JavaScript 363L · 11.0 KB
├─ 📁 test
│ └─ 📜 test.js JavaScript 88L · 2.5 KB
├─ 📋 _meta.json JSON 5L · 140 B
├─ 📋 clawhub.json JSON 65L · 1.6 KB
├─ 📝 COMPLETION_REPORT.md Markdown 337L · 9.3 KB
├─ 📝 LAUNCH_CHECKLIST.md Markdown 179L · 4.9 KB
├─ 📋 package-lock.json JSON 609L · 21.3 KB
├─ 📋 package.json JSON 42L · 1003 B
├─ 📝 QUICKSTART.md Markdown 166L · 3.8 KB
├─ 📝 README.md Markdown 327L · 6.6 KB
└─ 📝 SKILL.md Markdown 337L · 8.7 KB

Dependencies 3 items

PackageVersionSourceKnown VulnsNotes
commander ^11.0.0 npm No CLI 参数解析库
axios ^1.6.0 npm No HTTP 客户端,建议锁定版本
cheerio ^1.0.0-rc.12 npm No HTML 解析库,用于抓取博客内容

Security Positives

✓ 无未声明的文件系统写入操作
✓ 无 shell 命令执行
✓ 无凭证外传行为
✓ 无访问敏感路径(~/.ssh、~/.aws、.env)
✓ 无 base64|bash 管道或远程脚本执行
✓ 网络请求仅限声明的 OpenAI API
✓ 代码结构清晰,注释完整