drawio-generator Security Report — Trusted | ClawSafe

0 /100

drawio-generator

将自然语言或文档（docx/pdf/txt）转换为 draw.io 可编辑 XML 图表

drawio-generator 是一个合法的 draw.io 图表生成工具，所有功能符合文档声明，无任何恶意行为或阴影功能。

Skill Namedrawio-generator

Duration45.5s

Enginepi

✓

Safe to install

无需修改，可直接使用。该工具仅用于将结构化 JSON 转换为 draw.io XML 格式图表。

Resource	Declared	Inferred	Status	Evidence
Filesystem	`READ`	`WRITE`	✓ Aligned	SKILL.md:4-7 声明读取描述，scripts/gen.py:36-37 写入 .drawio 文件
Network	`NONE`	`NONE`	—	代码中无任何网络请求（requests, urllib, socket 等）
Shell	`NONE`	`NONE`	—	scripts/run.sh 仅调用 python3，无恶意 shell 执行
Environment	`NONE`	`NONE`	—	仅读取 DRAWIO_OUTPUT_DIR 用于输出目录配置，无凭证遍历

1 findings

🔗

Medium External URL 外部 URL

https://app.diagrams.net

SKILL.md:20

File Tree

11 files · 67.8 KB · 1951 lines

Python 8f · 1699L Markdown 2f · 230L Shell 1f · 22L

├─ ▾ 📁 references

│ └─ 📝 drawio-xml-spec.md Markdown 135L · 3.7 KB

├─ ▾ 📁 scripts

│ ├─ 🐍 __init__.py Python 52L · 1.2 KB

│ ├─ 🐍 __main__.py Python 289L · 10.8 KB

│ ├─ 🐍 designer.py Python 318L · 12.1 KB

│ ├─ 🐍 gen.py Python 58L · 1.6 KB

│ ├─ 🐍 generator.py Python 410L · 14.8 KB

│ ├─ 🐍 parser.py Python 109L · 3.3 KB

│ ├─ 🔧 run.sh Shell 22L · 595 B

│ ├─ 🐍 schemas.py Python 180L · 6.6 KB

│ └─ 🐍 validator.py Python 283L · 10.3 KB

└─ 📝 SKILL.md Markdown 95L · 2.9 KB

Package	Version	Source	Known Vulns	Notes
`python-docx`	`not specified`	optional	No	可选依赖，仅当解析 .docx 文件时需要
`pdfplumber`	`not specified`	optional	No	可选依赖，仅当解析 .pdf 文件时需要

✓ 纯本地处理，无网络通信，无数据外传风险

✓ 代码结构清晰，模块化设计良好

✓ 完整的 JSON Schema 校验机制，防止无效输入

✓ XML 生成后进行规则校验，确保输出有效

✓ 使用标准库（xml.etree.ElementTree, xml.dom.minidom），无第三方依赖风险

✓ 错误处理完善，提供详细的打回重试机制