html-to-html 安全扫描报告 — 可信 | ClawSafe

5 /100

html-to-html

Clean and restructure HTML documents using MinerU

纯文档型技能，仅通过外部 CLI 工具 mineru-open-api 实现 HTML 清理功能，无本地脚本代码，无恶意行为。

技能名称html-to-html

分析耗时28.3s

引擎pi

✓

可以安装

可直接使用，注意保护 MINERU_TOKEN 凭证安全。

安全发现 3 项

严重性	安全发现	位置
提示	技能为纯文档型该技能仅包含 SKILL.md 文档，无本地脚本代码。所有功能通过外部安装的 mineru-open-api CLI 工具实现。 `name: html-to-html` → 无需处理，这是正常的设计模式	`SKILL.md:1`
提示	需要外部凭证技能依赖 MINERU_TOKEN 环境变量进行认证，token 在 https://mineru.net/apiManage/token 创建。 `export MINERU_TOKEN="your-token"` → 确保用户妥善保管 token，不要泄露到日志或外部	`SKILL.md:41`
提示	外部工具依赖技能依赖 npm 或 go 安装的 mineru-open-api 工具，该工具由 OpenDataLab 开发维护。 `npm install -g mineru-open-api` → 验证安装来源为官方仓库	`SKILL.md:12`

资源类型	声明权限	推断权限	状态	证据
文件系统	`READ+WRITE`	`READ+WRITE`	✓ 一致	SKILL.md 描述本地 HTML 文件处理(input)和输出目录(-o)
网络访问	`NONE`	`READ`	✓ 一致	crawl 命令隐式需要网络访问，但作为 HTML 抓取工具的固有功能
命令执行	`WRITE`	`NONE`	✓ 一致	仅用于安装 CLI 工具的 npm/go 命令，不在技能执行路径中
技能调用	`NONE`	`NONE`	—	无

2 项发现

🔗

中危外部 URL 外部 URL

https://mineru.net

SKILL.md:4

🔗

中危外部 URL 外部 URL

https://mineru.net/apiManage/token

SKILL.md:42

1 文件 · 3.0 KB · 59 行

Markdown 1f · 59L

└─ 📝 SKILL.md Markdown 59L · 3.0 KB

包名	版本	来源	已知漏洞	备注
`mineru-open-api`	`*`	npm/go	否	外部 CLI 工具，非 pip/npm 直接依赖

✓ 无本地恶意代码，纯文档型技能

✓ 功能声明与实际行为完全一致

✓ 使用开源工具 MinerU，来源透明

✓ 凭证通过环境变量管理，不硬编码

✓ 文档清晰，API 使用说明完整

✓ 无数据外传行为