扫描报告
0 /100
web-to-pdf
将网页(尤其是幻灯片演示)转换为多页 PDF
web-to-pdf 技能功能单一明确:使用 Playwright 截图 + Pillow 组 PDF,代码与文档完全一致,无恶意行为。
可以安装
无风险发现,可以直接使用。
| 资源类型 | 声明权限 | 推断权限 | 状态 | 证据 |
|---|---|---|---|---|
| 文件系统 | WRITE | WRITE | ✓ 一致 | capture.mjs:314 — writeFileSync 输出 PDF |
| 网络访问 | READ | READ | ✓ 一致 | capture.mjs:292 — page.goto 访问用户指定 URL |
| 命令执行 | WRITE | WRITE | ✓ 一致 | capture.mjs:273 — execSync 调用 python3 |
| 环境变量 | NONE | NONE | — | 无任何 os.environ 访问 |
| 浏览器 | READ | READ | ✓ 一致 | capture.mjs:283 — chromium.launch() |
目录结构
4 文件 · 16.8 KB · 512 行 JavaScript 1f · 356L
Markdown 2f · 147L
JSON 1f · 9L
├─
▾
scripts
│ ├─
capture.mjs
JavaScript
│ └─
package.json
JSON
├─
README.md
Markdown
└─
SKILL.md
Markdown
依赖分析 2 项
| 包名 | 版本 | 来源 | 已知漏洞 | 备注 |
|---|---|---|---|---|
playwright | ^1.50.0 | npm | 否 | 锁定次版本号 |
Pillow | 未在 package.json 中声明(需 pip 安装) | pip | 否 | SKILL.md 中说明需手动 pip install Pillow,属正常 CLI 工具做法 |
安全亮点
✓ 代码功能单一:截图 → 组 PDF,无多余逻辑
✓ 文档与代码完全对齐,无阴影功能
✓ 无凭证访问(不读 ~/.ssh、~/.aws、.env)
✓ 无数据外泄(所有操作结果写入用户指定的本地文件)
✓ maxSlides=50 安全上限防止资源耗尽
✓ 使用 npm install 声明依赖,无隐蔽下载
✓ execSync 仅调用本地 python3 脚本组装 PDF