Scan Report
This report was generated in Chinese. Some content may be in Chinese.
0 /100
jianying-auto-editor
Scan local media, request cloud editing plans, and generate Jianying-oriented draft output packages.
纯 Node.js 媒体扫描+云端剪辑 API 集成工具,行为与文档完全一致,无越权操作,无隐藏功能。
Safe to install
该技能可直接使用。无需修改。
| Resource | Declared | Inferred | Status | Evidence |
|---|---|---|---|---|
| Filesystem | READ | WRITE | ✓ Aligned | scripts/index.js:94-96 写入 draft JSON |
| Network | READ | READ+WRITE | ✓ Aligned | scripts/index.js:151-175 HTTP GET/POST 到云端 API |
| Shell | NONE | NONE | — | scripts/index.js 全程使用 Node.js 标准库,无 subprocess/spawn |
| Environment | NONE | READ | ✓ Aligned | scripts/index.js:23 仅读取 SKILL_CONFIG,无敏感遍历 |
| Skill Invoke | NONE | NONE | — | 无动态技能调用 |
| Clipboard | NONE | NONE | — | 无相关代码 |
| Browser | NONE | NONE | — | 无相关代码 |
| Database | NONE | NONE | — | 无相关代码 |
1 High 3 findings
High IP Address 硬编码 IP 地址
43.137.46.105 examples/config.example.json:2 Medium External URL 外部 URL
https://api.example.com README.md:20 Medium External URL 外部 URL
http://43.137.46.105:8787 examples/config.example.json:2 File Tree
8 files · 22.3 KB · 749 lines JavaScript 1f · 394L
JSON 3f · 178L
Markdown 2f · 173L
YAML 1f · 4L
├─
▾
agents
│ └─
openai.yaml
YAML
├─
▾
assets
│ └─
icon.svg
├─
▾
examples
│ └─
config.example.json
JSON
├─
▾
scripts
│ └─
index.js
JavaScript
├─
manifest.json
JSON
├─
package.json
JSON
├─
README.md
Markdown
└─
SKILL.md
Markdown
Security Positives
✓ 全程使用 Node.js 标准库(fs/promises、path、crypto),无外部依赖引入
✓ 无 shell 执行、无 subprocess、无管道命令
✓ 无凭证遍历或敏感文件访问
✓ API 调用使用标准 fetch + Authorization Bearer Token,符合云端 API 规范
✓ 错误处理完整,异常时生成 fallback execution-report
✓ 代码结构清晰,行为与文档描述完全对应