中文 EN

Scan Report

Scan New Files

Trusted — Risk Score 0/100
Last scan:10 hr ago Rescan
0 /100
web-to-pdf
将网页(尤其是幻灯片演示)转换为多页 PDF
web-to-pdf 技能功能单一明确:使用 Playwright 截图 + Pillow 组 PDF,代码与文档完全一致,无恶意行为。
Skill Nameweb-to-pdf
Duration23.8s
Enginepi
Safe to install
无风险发现,可以直接使用。
ResourceDeclaredInferredStatusEvidence
Filesystem WRITE WRITE ✓ Aligned capture.mjs:314 — writeFileSync 输出 PDF
Network READ READ ✓ Aligned capture.mjs:292 — page.goto 访问用户指定 URL
Shell WRITE WRITE ✓ Aligned capture.mjs:273 — execSync 调用 python3
Environment NONE NONE 无任何 os.environ 访问
Browser READ READ ✓ Aligned capture.mjs:283 — chromium.launch()

File Tree

4 files · 16.8 KB · 512 lines
JavaScript 1f · 356L Markdown 2f · 147L JSON 1f · 9L
├─ 📁 scripts
│ ├─ 📜 capture.mjs JavaScript 356L · 11.3 KB
│ └─ 📋 package.json JSON 9L · 149 B
├─ 📝 README.md Markdown 70L · 2.0 KB
└─ 📝 SKILL.md Markdown 77L · 3.3 KB

Dependencies 2 items

PackageVersionSourceKnown VulnsNotes
playwright ^1.50.0 npm No 锁定次版本号
Pillow 未在 package.json 中声明(需 pip 安装) pip No SKILL.md 中说明需手动 pip install Pillow,属正常 CLI 工具做法

Security Positives

✓ 代码功能单一:截图 → 组 PDF,无多余逻辑
✓ 文档与代码完全对齐,无阴影功能
✓ 无凭证访问(不读 ~/.ssh、~/.aws、.env)
✓ 无数据外泄(所有操作结果写入用户指定的本地文件)
✓ maxSlides=50 安全上限防止资源耗尽
✓ 使用 npm install 声明依赖,无隐蔽下载
✓ execSync 仅调用本地 python3 脚本组装 PDF