扫描报告
10 /100
youtube-to-feishu
Download YouTube video audio and upload to Feishu cloud storage
合法的 YouTube 音频下载工具,代码实现了 SKILL.md 声明的功能,使用 yt-dlp 进行下载是合理用途,无恶意行为。
可以安装
无需修改,可直接使用。
安全发现 2 项
| 严重性 | 安全发现 | 位置 |
|---|---|---|
| 低危 | 文档声明不完整 | SKILL.md:1 |
| 低危 | URL 验证较宽松 | index.js:67 |
| 资源类型 | 声明权限 | 推断权限 | 状态 | 证据 |
|---|---|---|---|---|
| 命令执行 | NONE | WRITE | ✓ 一致 | index.js:31 youtube_upload.py:45-68 subprocess.run 调用 yt-dlp |
| 文件系统 | NONE | WRITE | ✓ 一致 | youtube_upload.py:60-61 写入 TEMP_DIR 临时目录 |
| 网络访问 | NONE | READ | ✓ 一致 | yt-dlp 访问 YouTube,属于功能必要 |
7 项发现
中危 外部 URL 外部 URL
https://clawhub.ai PUBLISH_GUIDE.md:24 中危 外部 URL 外部 URL
https://clawhub.ai/import PUBLISH_GUIDE.md:71 中危 外部 URL 外部 URL
https://www.youtube.com/watch?v=VIDEO_ID PUBLISH_GUIDE.md:103 中危 外部 URL 外部 URL
https://clawhub.ai/skills/youtube-to-feishu PUBLISH_GUIDE.md:147 中危 外部 URL 外部 URL
https://www.youtube.com/watch?v=dyJUscv7b9g README.md:45 中危 外部 URL 外部 URL
https://youtu.be/VIDEO_ID README.md:51 中危 外部 URL 外部 URL
https://www.youtube.com/watch?v=... index.js:70 目录结构
8 文件 · 24.1 KB · 895 行 Markdown 3f · 468L
Python 2f · 342L
JavaScript 1f · 79L
JSON 1f · 5L
Text 1f · 1L
├─
_meta.json
JSON
├─
index.js
JavaScript
├─
PUBLISH_GUIDE.md
Markdown
├─
README.md
Markdown
├─
requirements.txt
Text
├─
SKILL.md
Markdown
├─
youtube_to_feishu_complete.py
Python
└─
youtube_upload.py
Python
依赖分析 1 项
| 包名 | 版本 | 来源 | 已知漏洞 | 备注 |
|---|---|---|---|---|
yt-dlp | >=2024.0.0 | pip | 否 | 合法的 YouTube 下载工具,版本锁定合理 |
安全亮点
✓ URL 验证阻止非 YouTube 链接(youtube.com/youtu.be)
✓ subprocess 超时设置合理(60s 信息获取,300s 下载)
✓ 临时文件清理机制完善(保留新文件,删除超过1天的旧文件)
✓ 错误处理覆盖完整(returncode 检查、JSON 解析异常捕获)
✓ 只使用标准库和 yt-dlp,无过多第三方依赖
✓ 无凭证收割、远程执行、数据外泄等恶意行为