B2B Lead Generation Scraper Security Report — Low Risk | ClawSafe

20 /100

B2B Lead Generation Scraper

提取已验证的 B2B 潜在客户数据并导出为 CRM 就绪的 CSV 文件

纯文档型技能，仅含 SKILL.md 无可执行代码，声明网页抓取功能和 LinkedIn cookie 凭证收集，但无法验证实际行为

Skill NameB2B Lead Generation Scraper

Duration32.4s

Enginepi

✓

Safe to install

如需实际使用，应要求提供源代码以验证声明功能与实际行为是否一致

Findings 2 items

Severity	Finding	Location
Medium	要求提供 LinkedIn 会话凭证 Credential Theft 文档要求用户提供 LinkedIn li_at session cookie 作为环境变量 LI_SESSION，该凭证可代表用户访问完整的 LinkedIn 账户 `LI_SESSION \| LinkedIn session cookie (li_at value from your browser)` → 考虑使用 OAuth 授权替代直接提供 session cookie，减少凭证泄露风险	`SKILL.md:17`
Low	声明功能无法验证 Doc Mismatch 此技能仅包含 SKILL.md 文档，声明使用 selenium/requests/chromium 等工具但无任何源代码，无法验证实际执行行为 `requires: [python3, selenium, webdriver-manager, pandas, requests, chromium]` → 使用前应要求提供完整源代码以进行安全审计	`SKILL.md:1`

Resource	Declared	Inferred	Status	Evidence
Filesystem	`NONE`	`NONE`	—	SKILL.md:42 声称输出 CSV 文件，但无代码
Network	`READ`	`READ`	✓ Aligned	SKILL.md:12 声明使用 selenium/requests 进行网页抓取
Environment	`READ`	`READ`	✓ Aligned	SKILL.md:17 要求设置 LI_SESSION 环境变量

1 files · 2.2 KB · 53 lines

Markdown 1f · 53L

└─ 📝 SKILL.md Markdown 53L · 2.2 KB

✓ 纯文档型技能，无直接执行风险

✓ 文档中包含合理的使用限制（如每小时不超过200个profile）

✓ 明确声明不伪造邮箱数据（email_status: not_found）