中文 EN

扫描报告

扫描新文件

可信 — 风险评分 0/100
上次扫描:2 天前 重新扫描
0 /100
drawio-generator
将自然语言或文档(docx/pdf/txt)转换为 draw.io 可编辑 XML 图表
drawio-generator 是一个合法的 draw.io 图表生成工具,所有功能符合文档声明,无任何恶意行为或阴影功能。
技能名称drawio-generator
分析耗时45.5s
引擎pi
可以安装
无需修改,可直接使用。该工具仅用于将结构化 JSON 转换为 draw.io XML 格式图表。
资源类型声明权限推断权限状态证据
文件系统 READ WRITE ✓ 一致 SKILL.md:4-7 声明读取描述,scripts/gen.py:36-37 写入 .drawio 文件
网络访问 NONE NONE 代码中无任何网络请求(requests, urllib, socket 等)
命令执行 NONE NONE scripts/run.sh 仅调用 python3,无恶意 shell 执行
环境变量 NONE NONE 仅读取 DRAWIO_OUTPUT_DIR 用于输出目录配置,无凭证遍历
1 项发现
🔗
中危 外部 URL 外部 URL
https://app.diagrams.net
SKILL.md:20

目录结构

11 文件 · 67.8 KB · 1951 行
Python 8f · 1699L Markdown 2f · 230L Shell 1f · 22L
├─ 📁 references
│ └─ 📝 drawio-xml-spec.md Markdown 135L · 3.7 KB
├─ 📁 scripts
│ ├─ 🐍 __init__.py Python 52L · 1.2 KB
│ ├─ 🐍 __main__.py Python 289L · 10.8 KB
│ ├─ 🐍 designer.py Python 318L · 12.1 KB
│ ├─ 🐍 gen.py Python 58L · 1.6 KB
│ ├─ 🐍 generator.py Python 410L · 14.8 KB
│ ├─ 🐍 parser.py Python 109L · 3.3 KB
│ ├─ 🔧 run.sh Shell 22L · 595 B
│ ├─ 🐍 schemas.py Python 180L · 6.6 KB
│ └─ 🐍 validator.py Python 283L · 10.3 KB
└─ 📝 SKILL.md Markdown 95L · 2.9 KB

依赖分析 2 项

包名版本来源已知漏洞备注
python-docx not specified optional 可选依赖,仅当解析 .docx 文件时需要
pdfplumber not specified optional 可选依赖,仅当解析 .pdf 文件时需要

安全亮点

✓ 纯本地处理,无网络通信,无数据外传风险
✓ 代码结构清晰,模块化设计良好
✓ 完整的 JSON Schema 校验机制,防止无效输入
✓ XML 生成后进行规则校验,确保输出有效
✓ 使用标准库(xml.etree.ElementTree, xml.dom.minidom),无第三方依赖风险
✓ 错误处理完善,提供详细的打回重试机制