中文 EN

扫描报告

扫描新文件

可信 — 风险评分 0/100
上次扫描:6 小时前 重新扫描
0 /100
jianying-auto-editor
Scan local media, request cloud editing plans, and generate Jianying-oriented draft output packages.
纯 Node.js 媒体扫描+云端剪辑 API 集成工具,行为与文档完全一致,无越权操作,无隐藏功能。
技能名称jianying-auto-editor
分析耗时23.6s
引擎pi
ClawHub Jianying Auto Editor v0.1.1 by afengzi
📥 263 📦 1
ClawHub 判定 可疑 env_credential_accessinstall_untrusted_sourcepotential_exfiltrationvt_suspicious
可以安装
该技能可直接使用。无需修改。
资源类型声明权限推断权限状态证据
文件系统 READ WRITE ✓ 一致 scripts/index.js:94-96 写入 draft JSON
网络访问 READ READ+WRITE ✓ 一致 scripts/index.js:151-175 HTTP GET/POST 到云端 API
命令执行 NONE NONE scripts/index.js 全程使用 Node.js 标准库,无 subprocess/spawn
环境变量 NONE READ ✓ 一致 scripts/index.js:23 仅读取 SKILL_CONFIG,无敏感遍历
技能调用 NONE NONE 无动态技能调用
剪贴板 NONE NONE 无相关代码
浏览器 NONE NONE 无相关代码
数据库 NONE NONE 无相关代码
1 高危 3 项发现
📡
高危 IP 地址 硬编码 IP 地址
43.137.46.105
examples/config.example.json:2
🔗
中危 外部 URL 外部 URL
https://api.example.com
README.md:20
🔗
中危 外部 URL 外部 URL
http://43.137.46.105:8787
examples/config.example.json:2

目录结构

8 文件 · 22.3 KB · 749 行
JavaScript 1f · 394L JSON 3f · 178L Markdown 2f · 173L YAML 1f · 4L
├─ 📁 agents
│ └─ 📋 openai.yaml YAML 4L · 243 B
├─ 📁 assets
│ └─ 📦 icon.svg 521 B
├─ 📁 examples
│ └─ 📋 config.example.json JSON 23L · 689 B
├─ 📁 scripts
│ └─ 📜 index.js JavaScript 394L · 12.1 KB
├─ 📋 manifest.json JSON 130L · 3.3 KB
├─ 📋 package.json JSON 25L · 500 B
├─ 📝 README.md Markdown 102L · 2.6 KB
└─ 📝 SKILL.md Markdown 71L · 2.4 KB

安全亮点

✓ 全程使用 Node.js 标准库(fs/promises、path、crypto),无外部依赖引入
✓ 无 shell 执行、无 subprocess、无管道命令
✓ 无凭证遍历或敏感文件访问
✓ API 调用使用标准 fetch + Authorization Bearer Token,符合云端 API 规范
✓ 错误处理完整,异常时生成 fallback execution-report
✓ 代码结构清晰,行为与文档描述完全对应