B2B Lead Generation Scraper 安全扫描报告 — 低风险 | ClawSafe

20 /100

B2B Lead Generation Scraper

提取已验证的 B2B 潜在客户数据并导出为 CRM 就绪的 CSV 文件

纯文档型技能，仅含 SKILL.md 无可执行代码，声明网页抓取功能和 LinkedIn cookie 凭证收集，但无法验证实际行为

技能名称B2B Lead Generation Scraper

分析耗时32.4s

引擎pi

✓

可以安装

如需实际使用，应要求提供源代码以验证声明功能与实际行为是否一致

安全发现 2 项

严重性	安全发现	位置
中危	要求提供 LinkedIn 会话凭证凭证窃取文档要求用户提供 LinkedIn li_at session cookie 作为环境变量 LI_SESSION，该凭证可代表用户访问完整的 LinkedIn 账户 `LI_SESSION \| LinkedIn session cookie (li_at value from your browser)` → 考虑使用 OAuth 授权替代直接提供 session cookie，减少凭证泄露风险	`SKILL.md:17`
低危	声明功能无法验证文档欺骗此技能仅包含 SKILL.md 文档，声明使用 selenium/requests/chromium 等工具但无任何源代码，无法验证实际执行行为 `requires: [python3, selenium, webdriver-manager, pandas, requests, chromium]` → 使用前应要求提供完整源代码以进行安全审计	`SKILL.md:1`

资源类型	声明权限	推断权限	状态	证据
文件系统	`NONE`	`NONE`	—	SKILL.md:42 声称输出 CSV 文件，但无代码
网络访问	`READ`	`READ`	✓ 一致	SKILL.md:12 声明使用 selenium/requests 进行网页抓取
环境变量	`READ`	`READ`	✓ 一致	SKILL.md:17 要求设置 LI_SESSION 环境变量

1 文件 · 2.2 KB · 53 行

Markdown 1f · 53L

└─ 📝 SKILL.md Markdown 53L · 2.2 KB

✓ 纯文档型技能，无直接执行风险

✓ 文档中包含合理的使用限制（如每小时不超过200个profile）

✓ 明确声明不伪造邮箱数据（email_status: not_found）