扫描报告
15 /100
ai-content-repurposer
AI 内容再利用工具,将长格式内容转换为多平台格式
合法的内容转换工具,无恶意行为发现,仅存在文档中示例API key的轻微瑕疵
可以安装
可安全使用,建议清理 SKILL.md 中的示例 API key 占位符
安全发现 2 项
| 严重性 | 安全发现 | 位置 |
|---|---|---|
| 低危 | 文档包含示例 API key 占位符 | SKILL.md:257 |
| 低危 | 依赖版本未完全锁定 | package.json:18 |
| 资源类型 | 声明权限 | 推断权限 | 状态 | 证据 |
|---|---|---|---|---|
| 文件系统 | READ | READ | ✓ 一致 | bin/cli.js:51 读取本地文件 |
| 网络访问 | READ | READ | ✓ 一致 | src/converter.js:156 调用 OpenAI API |
| 命令执行 | NONE | NONE | — | 无 shell 执行代码 |
| 环境变量 | READ | READ | ✓ 一致 | src/converter.js:10 读取 OPENAI_API_KEY |
1 高危 9 项发现
高危 API 密钥 疑似硬编码凭证
apiKey: 'your-openai-api-key' SKILL.md:257 中危 外部 URL 外部 URL
https://yourblog.com/post QUICKSTART.md:41 中危 外部 URL 外部 URL
https://img.shields.io/badge/version-1.0.0-blue README.md:7 中危 外部 URL 外部 URL
https://img.shields.io/badge/license-MIT-green README.md:8 中危 外部 URL 外部 URL
https://img.shields.io/badge/node-%3E%3D18.0.0-brightgreen README.md:9 中危 外部 URL 外部 URL
https://clawhub.ai/skills/ai-content-repurposer README.md:294 中危 外部 URL 外部 URL
https://www.youtube.com/watch?v=dQw4w9WgXcQ test/test.js:30 中危 外部 URL 外部 URL
https://youtu.be/dQw4w9WgXcQ test/test.js:37 提示 邮箱 邮箱地址
[email protected] README.md:296 目录结构
14 文件 · 84.4 KB · 2905 行 Markdown 5f · 1346L
JavaScript 3f · 778L
JSON 5f · 754L
Text 1f · 27L
├─
▾
bin
│ └─
cli.js
JavaScript
├─
▾
examples
│ ├─
batch-config.json
JSON
│ └─
sample-transcript.txt
Text
├─
▾
src
│ └─
converter.js
JavaScript
├─
▾
test
│ └─
test.js
JavaScript
├─
_meta.json
JSON
├─
clawhub.json
JSON
├─
COMPLETION_REPORT.md
Markdown
├─
LAUNCH_CHECKLIST.md
Markdown
├─
package-lock.json
JSON
├─
package.json
JSON
├─
QUICKSTART.md
Markdown
├─
README.md
Markdown
└─
SKILL.md
Markdown
依赖分析 3 项
| 包名 | 版本 | 来源 | 已知漏洞 | 备注 |
|---|---|---|---|---|
commander | ^11.0.0 | npm | 否 | CLI 参数解析库 |
axios | ^1.6.0 | npm | 否 | HTTP 客户端,建议锁定版本 |
cheerio | ^1.0.0-rc.12 | npm | 否 | HTML 解析库,用于抓取博客内容 |
安全亮点
✓ 无未声明的文件系统写入操作
✓ 无 shell 命令执行
✓ 无凭证外传行为
✓ 无访问敏感路径(~/.ssh、~/.aws、.env)
✓ 无 base64|bash 管道或远程脚本执行
✓ 网络请求仅限声明的 OpenAI API
✓ 代码结构清晰,注释完整