x-article-to-markdown 安全扫描报告 — 可信 | ClawSafe

5 /100

x-article-to-markdown

AI-ready skill to extract long-form X (Twitter) articles and convert them into clean Markdown files using headless browser technology.

纯文档型 Skill，声明从 X 提取文章转换为 Markdown，功能合理，无恶意行为证据。

技能名称x-article-to-markdown

分析耗时27.8s

引擎pi

✓

可以安装

该 Skill 仅包含 SKILL.md 文档，未提供实际代码。依赖第三方包 omni-article-markdown，建议在使用前验证该包的来源和完整性。当前声明功能安全，可信任使用。

安全发现 2 项

严重性	安全发现	位置
低危	纯文档型 Skill，无代码可审计该 skill 仅包含 SKILL.md，没有任何脚本文件。实际功能通过第三方包 omni-article-markdown 实现，无法在 skill 层面验证其安全性。 `--- name: x-article-to-markdown ---` → 建议 skill 作者提供脚本文件或使用代码块嵌入核心逻辑，以便安全审计。	`SKILL.md:1`
提示	第三方包依赖功能依赖 pip install omni-article-markdown，该包托管于 PyPI，版本和来源未被锁定。 `pip install omni-article-markdown` → 建议使用特定版本（如 pip install omni-article-markdown==1.0.0）并验证包签名。	`SKILL.md:21`

资源类型	声明权限	推断权限	状态	证据
文件系统	`NONE`	`WRITE`	✓ 一致	SKILL.md:27 - 输出 .md 文件到指定目录
网络访问	`READ`	`READ`	✓ 一致	SKILL.md:18 - 访问 x.com 和 Playwright 下载服务器
命令执行	`WRITE`	`WRITE`	✓ 一致	SKILL.md:27-50 - 执行 pip install 和 mdcli CLI 命令
浏览器	`READ`	`READ`	✓ 一致	SKILL.md:5 - 使用 Playwright headless browser 提取内容

2 项发现

🔗

中危外部 URL 外部 URL

https://x.com/elonmusk/status/1234567890

SKILL.md:45

🔗

中危外部 URL 外部 URL

https://x.com/username/status/xxxx

SKILL.md:50

1 文件 · 2.4 KB · 62 行

Markdown 1f · 62L

└─ 📝 SKILL.md Markdown 62L · 2.4 KB

包名	版本	来源	已知漏洞	备注
`omni-article-markdown`	`未指定`	pip	否	第三方包，无版本锁定，需验证来源
`playwright`	`隐式依赖`	omni-article-markdown	否	headless browser 用于网页抓取

✓ 功能声明清晰，描述准确

✓ 无外部凭证收集或敏感数据访问

✓ 无远程代码执行或反向 shell 迹象

✓ 无网络数据外泄行为

✓ 文档结构规范，许可协议明确（MIT）