Scan Report
0 /100
doc-parse
使用 MinerU 将 Word 文档(.doc/.docx)解析为结构化 Markdown,保留文档层级结构
纯文档型技能,SKILL.md 仅包装 mineru-open-api CLI 工具的使用说明,无任何代码文件,无攻击面。
Safe to install
无需干预,可安全使用。
| Resource | Declared | Inferred | Status | Evidence |
|---|---|---|---|---|
| Filesystem | READ | READ | ✓ Aligned | SKILL.md 仅说明读取 .doc/.docx 文件,无越权 |
| Shell | WRITE | WRITE | ✓ Aligned | 仅调用 mineru-open-api CLI 工具(通过 Bash),符合声明的 CLI 工具使用场景 |
| Network | READ | READ | ✓ Aligned | 仅通过 mineru-open-api 访问 mineru.net API,符合文档声明的文档解析服务用途 |
2 findings
Medium External URL 外部 URL
https://mineru.net SKILL.md:4 Medium External URL 外部 URL
https://mineru.net/apiManage/token SKILL.md:45 File Tree
1 files · 3.4 KB · 60 lines Markdown 1f · 60L
└─
SKILL.md
Markdown
Dependencies 1 items
| Package | Version | Source | Known Vulns | Notes |
|---|---|---|---|---|
mineru-open-api | latest | npm/go | No | 外部 CLI 工具,由用户自行安装,SKILL.md 不含安装代码 |
Security Positives
✓ 无代码执行文件,SKILL.md 纯文档,攻击面为零
✓ 文档结构清晰,声明的功能与工具实际能力一致
✓ 工具来自上海人工智能实验室(OpenDataLab)开源项目,来源可信
✓ 支持 flash-extract 模式无需 token,降低凭证泄露风险
✓ 仅依赖公开的 CLI 工具,无隐藏依赖或供应链风险