扫描报告
5 /100
qa-browser-tester
使用Playwright进行自动化QA测试的浏览器测试工具
纯文档型QA测试技能,声明与行为一致,无恶意代码或可疑操作
可以安装
可直接使用。该技能为标准Playwright自动化QA测试工具,无隐蔽行为或风险操作
| 资源类型 | 声明权限 | 推断权限 | 状态 | 证据 |
|---|---|---|---|---|
| 网络访问 | READ | READ | ✓ 一致 | test-phases.md: 使用page.goto()访问指定URL |
| 浏览器 | WRITE | WRITE | ✓ 一致 | test-phases.md: 使用playwright.sync_api进行浏览器自动化 |
| 文件系统 | WRITE | WRITE | ✓ 一致 | SKILL.md: 截图保存到/tmp/qa_screenshots/ |
| 命令执行 | WRITE | WRITE | ✓ 一致 | SKILL.md Phase 0-1: 环境检测和依赖安装命令 |
| 环境变量 | NONE | NONE | — | 无读取环境变量收割凭证的行为 |
| 凭证收割 | NONE | NONE | — | 测试使用临时测试账号[email protected],非真实凭证 |
2 项发现
中危 外部 URL 外部 URL
https://bootstrap.pypa.io/get-pip.py SKILL.md:72 中危 外部 URL 外部 URL
https://your-app-url-here.com SKILL.md:128 目录结构
3 文件 · 25.6 KB · 701 行 Markdown 3f · 701L
├─
▾
references
│ ├─
docker-setup.md
Markdown
│ └─
test-phases.md
Markdown
└─
SKILL.md
Markdown
依赖分析 1 项
| 包名 | 版本 | 来源 | 已知漏洞 | 备注 |
|---|---|---|---|---|
playwright | * | pip | 否 | 标准浏览器自动化库,无版本锁定 |
安全亮点
✓ 纯文档型技能,无实际可执行代码存在于仓库
✓ 使用标准playwright库,无可疑第三方依赖
✓ 文档声明的功能与参考代码完全一致,无阴影功能
✓ 测试凭证使用临时格式([email protected]),非真实用户凭证
✓ 文件操作限制在/tmp/目录,截图存储于临时位置
✓ 网络操作明确限定在用户指定的BASE_URL范围
✓ Phase F对受保护路由的检查是标准渗透测试行为
✓ 代码结构清晰,包含完整的错误处理