扫描报告
0 /100
doc-parse
使用 MinerU 将 Word 文档(.doc/.docx)解析为结构化 Markdown,保留文档层级结构
纯文档型技能,SKILL.md 仅包装 mineru-open-api CLI 工具的使用说明,无任何代码文件,无攻击面。
可以安装
无需干预,可安全使用。
| 资源类型 | 声明权限 | 推断权限 | 状态 | 证据 |
|---|---|---|---|---|
| 文件系统 | READ | READ | ✓ 一致 | SKILL.md 仅说明读取 .doc/.docx 文件,无越权 |
| 命令执行 | WRITE | WRITE | ✓ 一致 | 仅调用 mineru-open-api CLI 工具(通过 Bash),符合声明的 CLI 工具使用场景 |
| 网络访问 | READ | READ | ✓ 一致 | 仅通过 mineru-open-api 访问 mineru.net API,符合文档声明的文档解析服务用途 |
2 项发现
中危 外部 URL 外部 URL
https://mineru.net SKILL.md:4 中危 外部 URL 外部 URL
https://mineru.net/apiManage/token SKILL.md:45 目录结构
1 文件 · 3.4 KB · 60 行 Markdown 1f · 60L
└─
SKILL.md
Markdown
依赖分析 1 项
| 包名 | 版本 | 来源 | 已知漏洞 | 备注 |
|---|---|---|---|---|
mineru-open-api | latest | npm/go | 否 | 外部 CLI 工具,由用户自行安装,SKILL.md 不含安装代码 |
安全亮点
✓ 无代码执行文件,SKILL.md 纯文档,攻击面为零
✓ 文档结构清晰,声明的功能与工具实际能力一致
✓ 工具来自上海人工智能实验室(OpenDataLab)开源项目,来源可信
✓ 支持 flash-extract 模式无需 token,降低凭证泄露风险
✓ 仅依赖公开的 CLI 工具,无隐藏依赖或供应链风险