中文 EN

Scan Report

Scan New Files

Trusted — Risk Score 5/100
Last scan:2 days ago Rescan
5 /100
drpy-source-creator
drpy视频源创建与调试技能,用于TVBox、海阔视界、ZYPlayer等播放器
drpy视频源创建工具,纯良代码,功能与文档完全一致,无恶意行为
Skill Namedrpy-source-creator
Duration32.1s
Enginepi
Safe to install
该技能可直接使用,无需限制

Findings 2 items

Severity Finding Location
Info
模板占位符IP
pitv_example.js第33行包含IP 122.0.0.0,这是保留地址段(122.0.0.0/8为IANA保留),作为模板示例使用,无实际指向
parseApi = 'https://api.apiimg.com/show/super.php?id='
→ 可忽略,非恶意指标
 assets/pitv_example.js:33
Low
依赖无版本锁定
analyze_site.py使用requests库但未指定版本,pip install requests存在更新风险
import requests
→ 建议添加版本锁定: requests>=2.28.0
 scripts/analyze_site.py:9
ResourceDeclaredInferredStatusEvidence
Filesystem READ READ ✓ Aligned scripts/analyze_site.py 读取网页内容
Network READ READ ✓ Aligned requests.get() 用于获取网页HTML
1 High 23 findings
📡
High IP Address 硬编码 IP 地址
122.0.0.0
assets/pitv_example.js:33
🔗
Medium External URL 外部 URL
https://www.example.com
README.md:29
🔗
Medium External URL 外部 URL
https://www.pitv.cc
README.md:84
🔗
Medium External URL 外部 URL
https://www.pitv.cc/
SKILL.md:59
🔗
Medium External URL 外部 URL
https://yanetflix.com
SKILL.md:113
🔗
Medium External URL 外部 URL
https://www.example.com/
SKILL.md:140
🔗
Medium External URL 外部 URL
https://cokemv.me
SKILL.md:232
🔗
Medium External URL 外部 URL
https://www.jqqzx.cc/
SKILL.md:248
🔗
Medium External URL 外部 URL
https://old-domain.com/=
SKILL.md:387
🔗
Medium External URL 外部 URL
https://new-domain.com/
SKILL.md:387
🔗
Medium External URL 外部 URL
http://www.example.com@User-Agent=custom-ua
SKILL.md:390
🔗
Medium External URL 外部 URL
https://api.apiimg.com/show/super.php?id=
assets/pitv_example.js:112
🔗
Medium External URL 外部 URL
https://www.baidu.com
references/attributes.md:16
🔗
Medium External URL 外部 URL
https://yanetflix.com/voddetail/fyid.html
references/attributes.md:24
🔗
Medium External URL 外部 URL
http://www.jianpianapp.com@User-Agent=jianpian-version350
references/attributes.md:183
🔗
Medium External URL 外部 URL
https://www.keke6.app/=
references/attributes.md:186
🔗
Medium External URL 外部 URL
https://vres.a357899.cn/
references/attributes.md:186
🔗
Medium External URL 外部 URL
https://javascript-minifier.com/
references/formatting.md:298
🔗
Medium External URL 外部 URL
https://skalman.github.io/UglifyJS-online/
references/formatting.md:299
🔗
Medium External URL 外部 URL
https://debug.com
references/templates.md:223
🔗
Medium External URL 外部 URL
https://old-cdn.com/=
references/troubleshooting.md:271
🔗
Medium External URL 外部 URL
https://new-cdn.com/
references/troubleshooting.md:271
🔗
Medium External URL 外部 URL
https://comic.site.com/
references/troubleshooting.md:272

File Tree

13 files · 89.7 KB · 3524 lines
Markdown 7f · 2605L JavaScript 5f · 721L Python 1f · 198L
├─ 📁 assets
│ ├─ 📜 basic_template.js JavaScript 85L · 1.5 KB
│ ├─ 📜 mxpro_example.js JavaScript 96L · 2.6 KB
│ └─ 📜 pitv_example.js JavaScript 166L · 5.4 KB
├─ 📁 references
│ ├─ 📝 attributes.md Markdown 295L · 6.9 KB
│ ├─ 📝 formatting.md Markdown 304L · 6.4 KB
│ ├─ 📝 parsing.md Markdown 410L · 10.0 KB
│ ├─ 📝 templates.md Markdown 290L · 7.1 KB
│ └─ 📝 troubleshooting.md Markdown 526L · 11.8 KB
├─ 📁 scripts
│ ├─ 🐍 analyze_site.py Python 198L · 7.0 KB
│ ├─ 📜 minify_drpy.js JavaScript 114L · 3.3 KB
│ └─ 📜 validate_drpy.js JavaScript 260L · 6.9 KB
├─ 📝 README.md Markdown 142L · 4.1 KB
└─ 📝 SKILL.md Markdown 638L · 16.7 KB

Dependencies 3 items

PackageVersionSourceKnown VulnsNotes
requests * pip No 无版本锁定
beautifulsoup4 * pip No 间接依赖
uglify-js * npm No 可选依赖,用于压缩JS

Security Positives

✓ 代码完全符合SKILL.md声明的用途
✓ 所有脚本功能单一明确:网站分析、代码压缩、格式验证
✓ 无文件系统WRITE操作声明和实际行为
✓ 无网络外传行为,仅接收数据
✓ 无凭证收割、环境变量遍历等敏感操作
✓ 无eval、base64解码管道、裸IP直连等高危模式