中文 EN

扫描报告

扫描新文件

可信 — 风险评分 5/100
上次扫描:2 天前 重新扫描
5 /100
html-extract
使用 MinerU 从 HTML 页面和文件中提取内容并转换为结构化 Markdown
纯文档型技能,无实际代码,仅声明使用第三方CLI工具mineru-open-api进行HTML到Markdown的转换,功能清晰,无恶意行为迹象。
技能名称html-extract
分析耗时29.4s
引擎pi
可以安装
可直接使用。建议验证 mineru-open-api 来自官方源,仅处理可信来源的 HTML 内容。

安全发现 2 项

严重性 安全发现 位置
低危
纯文档型技能,无可审查代码
此skill仅包含SKILL.md文档,无任何脚本代码。所有功能依赖外部第三方CLI工具mineru-open-api,其真实实现不可审计。
使用 mineru-open-api CLI 工具
→ 确认mineru-open-api来自可信来源(npm/go官方包),考虑在隔离环境中运行以限制潜在风险。
 SKILL.md:1
低危
第三方闭源工具依赖
skill依赖的mineru-open-api工具为第三方闭源实现,代码行为不可验证。
npm install -g mineru-open-api
→ 使用前验证包签名和来源,关注官方仓库安全更新。
 SKILL.md:16
资源类型声明权限推断权限状态证据
命令执行 WRITE WRITE ✓ 一致 SKILL.md:17-28 调用 mineru-open-api 命令
文件系统 READ READ ✓ 一致 SKILL.md:17-18 支持读取本地HTML文件
网络访问 READ READ ✓ 一致 SKILL.md:20-21 支持从远程URL提取内容
环境变量 READ READ ✓ 一致 SKILL.md:40-45 需要 MINERU_TOKEN 环境变量
2 项发现
🔗
中危 外部 URL 外部 URL
https://mineru.net
SKILL.md:4
🔗
中危 外部 URL 外部 URL
https://mineru.net/apiManage/token
SKILL.md:45

目录结构

1 文件 · 3.0 KB · 59 行
Markdown 1f · 59L
└─ 📝 SKILL.md Markdown 59L · 3.0 KB

依赖分析 1 项

包名版本来源已知漏洞备注
mineru-open-api * npm/go 第三方闭源CLI工具,真实实现不可审计

安全亮点

✓ 功能声明清晰,无夸大或隐藏能力
✓ 使用环境变量存储API凭证,无硬编码敏感信息
✓ 无代码执行,文档与声明一致
✓ 无网络请求到可疑地址
✓ 无文件系统越权访问
✓ 无凭证收割行为