x-article-to-markdown Security Report — Trusted | ClawSafe

5 /100

x-article-to-markdown

AI-ready skill to extract long-form X (Twitter) articles and convert them into clean Markdown files using headless browser technology.

纯文档型 Skill，声明从 X 提取文章转换为 Markdown，功能合理，无恶意行为证据。

Skill Namex-article-to-markdown

Duration27.8s

Enginepi

✓

Safe to install

该 Skill 仅包含 SKILL.md 文档，未提供实际代码。依赖第三方包 omni-article-markdown，建议在使用前验证该包的来源和完整性。当前声明功能安全，可信任使用。

Findings 2 items

Severity	Finding	Location
Low	纯文档型 Skill，无代码可审计该 skill 仅包含 SKILL.md，没有任何脚本文件。实际功能通过第三方包 omni-article-markdown 实现，无法在 skill 层面验证其安全性。 `--- name: x-article-to-markdown ---` → 建议 skill 作者提供脚本文件或使用代码块嵌入核心逻辑，以便安全审计。	`SKILL.md:1`
Info	第三方包依赖功能依赖 pip install omni-article-markdown，该包托管于 PyPI，版本和来源未被锁定。 `pip install omni-article-markdown` → 建议使用特定版本（如 pip install omni-article-markdown==1.0.0）并验证包签名。	`SKILL.md:21`

Resource	Declared	Inferred	Status	Evidence
Filesystem	`NONE`	`WRITE`	✓ Aligned	SKILL.md:27 - 输出 .md 文件到指定目录
Network	`READ`	`READ`	✓ Aligned	SKILL.md:18 - 访问 x.com 和 Playwright 下载服务器
Shell	`WRITE`	`WRITE`	✓ Aligned	SKILL.md:27-50 - 执行 pip install 和 mdcli CLI 命令
Browser	`READ`	`READ`	✓ Aligned	SKILL.md:5 - 使用 Playwright headless browser 提取内容

2 findings

🔗

Medium External URL 外部 URL

https://x.com/elonmusk/status/1234567890

SKILL.md:45

🔗

Medium External URL 外部 URL

https://x.com/username/status/xxxx

SKILL.md:50

1 files · 2.4 KB · 62 lines

Markdown 1f · 62L

└─ 📝 SKILL.md Markdown 62L · 2.4 KB

Package	Version	Source	Known Vulns	Notes
`omni-article-markdown`	`未指定`	pip	No	第三方包，无版本锁定，需验证来源
`playwright`	`隐式依赖`	omni-article-markdown	No	headless browser 用于网页抓取

✓ 功能声明清晰，描述准确

✓ 无外部凭证收集或敏感数据访问

✓ 无远程代码执行或反向 shell 迹象

✓ 无网络数据外泄行为

✓ 文档结构规范，许可协议明确（MIT）