html-to-html Security Report — Trusted | ClawSafe

5 /100

html-to-html

Clean and restructure HTML documents using MinerU

纯文档型技能，仅通过外部 CLI 工具 mineru-open-api 实现 HTML 清理功能，无本地脚本代码，无恶意行为。

Skill Namehtml-to-html

Duration28.3s

Enginepi

✓

Safe to install

可直接使用，注意保护 MINERU_TOKEN 凭证安全。

Findings 3 items

Severity	Finding	Location
Info	技能为纯文档型该技能仅包含 SKILL.md 文档，无本地脚本代码。所有功能通过外部安装的 mineru-open-api CLI 工具实现。 `name: html-to-html` → 无需处理，这是正常的设计模式	`SKILL.md:1`
Info	需要外部凭证技能依赖 MINERU_TOKEN 环境变量进行认证，token 在 https://mineru.net/apiManage/token 创建。 `export MINERU_TOKEN="your-token"` → 确保用户妥善保管 token，不要泄露到日志或外部	`SKILL.md:41`
Info	外部工具依赖技能依赖 npm 或 go 安装的 mineru-open-api 工具，该工具由 OpenDataLab 开发维护。 `npm install -g mineru-open-api` → 验证安装来源为官方仓库	`SKILL.md:12`

Resource	Declared	Inferred	Status	Evidence
Filesystem	`READ+WRITE`	`READ+WRITE`	✓ Aligned	SKILL.md 描述本地 HTML 文件处理(input)和输出目录(-o)
Network	`NONE`	`READ`	✓ Aligned	crawl 命令隐式需要网络访问，但作为 HTML 抓取工具的固有功能
Shell	`WRITE`	`NONE`	✓ Aligned	仅用于安装 CLI 工具的 npm/go 命令，不在技能执行路径中
Skill Invoke	`NONE`	`NONE`	—	无

2 findings

🔗

Medium External URL 外部 URL

https://mineru.net

SKILL.md:4

🔗

Medium External URL 外部 URL

https://mineru.net/apiManage/token

SKILL.md:42

1 files · 3.0 KB · 59 lines

Markdown 1f · 59L

└─ 📝 SKILL.md Markdown 59L · 3.0 KB

Package	Version	Source	Known Vulns	Notes
`mineru-open-api`	`*`	npm/go	No	外部 CLI 工具，非 pip/npm 直接依赖

✓ 无本地恶意代码，纯文档型技能

✓ 功能声明与实际行为完全一致

✓ 使用开源工具 MinerU，来源透明

✓ 凭证通过环境变量管理，不硬编码

✓ 文档清晰，API 使用说明完整

✓ 无数据外传行为