Name: article-archiver Security Report — Trusted | ClawSafe
Item: article-archiver
Rating: 95
Author: ClawSafe

This report was generated in Chinese. Some content may be in Chinese.

5 /100

article-archiver

自动归档网页文章和 Twitter Article 到飞书文档

这是一个合法的个人文章归档工具，功能与文档完全一致，无恶意行为发现。

Skill Namearticle-archiver

Duration65.9s

Enginepi

ClawHub Article Archiver v1.0.0 by yemoo

📥 164

ClawHub Verdict Suspicious dangerous_execllm_suspiciouspotential_exfiltrationvt_suspicious

✓

Safe to install

建议将凭证移至环境变量或专用密钥管理服务，避免明文存储；使用 package-lock.json 中的锁定版本。

Findings 4 items

Severity	Finding	Location
Low	飞书应用凭证明文存储 Sensitive Access 飞书 app_id (cli_a90ecd03bc399bcb) 和 app_secret 在多个脚本中明文硬编码 `app_id":"cli_a90ecd03bc399bcb","app_secret":"gdEsio0WzDtHEhHFeLS55wBseDpExVtg"` → 将凭证移至环境变量或专用配置文件，通过 .env 管理	`scripts/archive-simple.py:27`
Low	Twitter Cookie 明文存储 Sensitive Access Twitter 认证 Cookie (auth_token, ct0, twid) 明文存储在 config/twitter-cookies.txt `auth_token=170c0acd24505948b5d0a7f7d216c635bf1a9988` → 使用加密存储或环境变量管理 Cookie	`config/twitter-cookies.txt:1`
Low	依赖版本未锁定 Supply Chain package.json 中 playwright, turndown 等依赖使用 ^7.2.2 格式，未锁定精确版本 `"playwright": "^1.58.2"` → 使用 npm ci 或 yarn.lock 确保依赖版本一致；考虑使用 npm audit 检查已知漏洞	`package.json:12`
Info	Playwright 使用 --no-sandbox 参数 Priv Escalation fetch-twitter-article.js 中 Playwright 使用 --no-sandbox 和 --disable-setuid-sandbox 参数，在容器环境中运行可能存在安全风险 `args: ['--no-sandbox', '--disable-setuid-sandbox']` → 在有适当权限的容器环境中可移除这些参数	`scripts/fetch-twitter-article.js:11`

Resource	Declared	Inferred	Status	Evidence
Filesystem	`WRITE`	`WRITE`	✓ Aligned	scripts/archive-long-article-v2.py:1-226
Network	`READ`	`READ`	✓ Aligned	scripts/fetch-twitter-article.js:1-135
Shell	`WRITE`	`WRITE`	✓ Aligned	scripts/archive-long-article.sh:1-152

48 findings

🔗

Medium External URL 外部 URL

https://pbs.twimg.com/media/[^

LESSONS.md:259

🔗

Medium External URL 外部 URL

https://qingzhao.feishu.cn/wiki/UUlNwgXSriOGf4kD0RLcECSVnYo

LESSONS.md:304

🔗

Medium External URL 外部 URL

https://qingzhao.feishu.cn/wiki/ZVCFwN7bci1uyhknLpucA18FnSe）：

SKILL.md:67

🔗

Medium External URL 外部 URL

https://x.com/...

SKILL.md:109

🔗

Medium External URL 外部 URL

https://twitter.com/...

SKILL.md:109

🔗

Medium External URL 外部 URL

https://mp.weixin.qq.com/...

SKILL.md:110

🔗

Medium External URL 外部 URL

https://qingzhao.feishu.cn/wiki/$EXISTING_NODE

SKILL.md:140

🔗

Medium External URL 外部 URL

https://qingzhao.feishu.cn/wiki/YziUwLVlBi9BX7kVtkJcf7nQns2

SKILL.md:460

🔗

Medium External URL 外部 URL

https://x.com/username/status/123456789

SKILL.md:523

🔗

Medium External URL 外部 URL

https://twitter.com/username/status/123456789

SKILL.md:524

🔗

Medium External URL 外部 URL

https://mp.weixin.qq.com/s/...

SKILL.md:534

🔗

Medium External URL 外部 URL

https://x.com/mkdir700/status/2020652753190887566

SKILL.md:557

🔗

Medium External URL 外部 URL

https://qingzhao.feishu.cn/wiki/XXX

SKILL.md:573

🔗

Medium External URL 外部 URL

https://mp.weixin.qq.com/s/abc123

SKILL.md:599

🔗

Medium External URL 外部 URL

https://x.com/someuser/status/123（Cookie

SKILL.md:618

🔗

Medium External URL 外部 URL

https://x.com/someuser/status/123

SKILL.md:632

🔗

Medium External URL 外部 URL

https://qingzhao.feishu.cn/docx/NZHpd5xHxoTjYPxlVfpcaKtOnvh

SKILL.md:736

🔗

Medium External URL 外部 URL

https://x.com/lumoswhy/status/2030807300257300613

SKILL.md:740

🔗

Medium External URL 外部 URL

https://developer.volcengine.com/articles/7615547765435432996

SKILL.md:909

🔗

Medium External URL 外部 URL

https://qingzhao.feishu.cn/wiki/ZVCFwN7bci1uyhknLpucA18FnSe

SKILL.md:910

🔗

Medium External URL 外部 URL

https://pbs.twimg.com/media/...?format=jpg&name=small

SKILL.md:931

🔗

Medium External URL 外部 URL

https://qingzhao.feishu.cn/wiki/$NODE_TOKEN

SKILL.md:985

🔗

Medium External URL 外部 URL

https://x.com/boniusex/status/2029596431250841754|E58awyhKHiaNWwkVdchcWr70njf|openclaw

data/archived_urls.txt:1

🔗

Medium External URL 外部 URL

https://note.mowen.cn/detail/sCcf75BwEV5ONYvR1es_P

evals/evals.json:6

🔗

Medium External URL 外部 URL

https://x.com/example/status/123456789

evals/evals.json:11

🔗

Medium External URL 外部 URL

https://mp.weixin.qq.com/s/xxxxx

evals/evals.json:16

🔗

Medium External URL 外部 URL

https://note.mowen.cn/detail/abc123

evals/evals.json:21

🔗

Medium External URL 外部 URL

http://mirrors.tencentyun.com/npm/@mixmark-io/domino/-/domino-2.2.0.tgz

package-lock.json:19

🔗

Medium External URL 外部 URL

http://mirrors.tencentyun.com/npm/fsevents/-/fsevents-2.3.2.tgz

package-lock.json:25

🔗

Medium External URL 外部 URL

http://mirrors.tencentyun.com/npm/playwright/-/playwright-1.58.2.tgz

package-lock.json:39

🔗

Medium External URL 外部 URL

http://mirrors.tencentyun.com/npm/playwright-core/-/playwright-core-1.58.2.tgz

package-lock.json:57

🔗

Medium External URL 外部 URL

http://mirrors.tencentyun.com/npm/turndown/-/turndown-7.2.2.tgz

package-lock.json:69

🔗

Medium External URL 外部 URL

http://mirrors.tencentyun.com/npm/turndown-plugin-gfm/-/turndown-plugin-gfm-1.0.2.tgz

package-lock.json:78

🔗

Medium External URL 外部 URL

https://r.jina.ai/$

scripts/archive-article.js:68

🔗

Medium External URL 外部 URL

https://open.feishu.cn/open-apis/auth/v3/tenant_access_token/internal

scripts/archive-long-article-v2.py:60

🔗

Medium External URL 外部 URL

https://open.feishu.cn/open-apis/wiki/v2/spaces/

scripts/archive-long-article-v2.py:64

🔗

Medium External URL 外部 URL

https://qingzhao.feishu.cn/wiki/

scripts/archive-long-article-v2.py:179

🔗

Medium External URL 外部 URL

https://open.feishu.cn/open-apis/wiki/v2/spaces/$

scripts/archive-long-article.js:136

🔗

Medium External URL 外部 URL

https://qingzhao.feishu.cn/wiki/$

scripts/archive-long-article.js:149

🔗

Medium External URL 外部 URL

https://qingzhao.feishu.cn/wiki/PS7lwR0vfiryRckijxBcFmXhnWd

scripts/config.sh:6

🔗

Medium External URL 外部 URL

https://pbs.twimg.com/media/...）

scripts/html-to-markdown-v2.js:6

🔗

Medium External URL 外部 URL

https://pbs.twimg.com

scripts/html-to-markdown-v4.js:100

🔗

Medium External URL 外部 URL

https://pbs.twimg.com/media/image1.jpg

scripts/test-contentblocks.js:23

🔗

Medium External URL 外部 URL

https://pbs.twimg.com/media/image2.jpg

scripts/test-contentblocks.js:27

🔗

Medium External URL 外部 URL

https://pbs.twimg.com/media/image3.jpg

scripts/test-contentblocks.js:35

🔗

Medium External URL 外部 URL

https://pbs.twimg.com/media/image1.jpg?format=jpg&name=large

scripts/v6-modification-summary.md:64

🔗

Medium External URL 外部 URL

https://pbs.twimg.com/media/image2.jpg?format=jpg&name=large

scripts/v6-modification-summary.md:72

🔗

Medium External URL 外部 URL

https://open.feishu.cn/open-apis/docx/v1/documents/

test_image_insert.py:22

File Tree

40 files · 174.1 KB · 5874 lines

JavaScript 17f · 2779L Markdown 3f · 1536L Python 7f · 836L Shell 8f · 585L JSON 3f · 136L Text 2f · 2L

├─ ▾ 📁 config

│ ├─ 🔧 feishu-locations.sh Shell 19L · 651 B

│ └─ 📄 twitter-cookies.txt Text 1L · 248 B

├─ ▾ 📁 data

│ └─ 📄 archived_urls.txt Text 1L · 154 B

├─ ▾ 📁 evals

│ └─ 📋 evals.json JSON 36L · 1.5 KB

├─ ▾ 📁 scripts

│ ├─ 📜 archive-article.js JavaScript 127L · 3.6 KB

│ ├─ 🔧 archive-example.sh Shell 94L · 2.4 KB

│ ├─ 🐍 archive-long-article-v2.py Python 234L · 7.8 KB

│ ├─ 📜 archive-long-article.js JavaScript 199L · 6.4 KB

│ ├─ 🐍 archive-long-article.py Python 193L · 6.8 KB

│ ├─ 🔧 archive-long-article.sh Shell 152L · 3.8 KB

│ ├─ 🐍 archive-simple.py Python 146L · 5.0 KB

│ ├─ 🔧 archive.sh Shell 73L · 1.5 KB

│ ├─ 🔧 check-duplicate.sh Shell 41L · 1.1 KB

│ ├─ 🔧 config.sh Shell 32L · 829 B

│ ├─ 📜 convert-v2-to-blocks.js JavaScript 71L · 1.6 KB

│ ├─ 📜 extract-article.js JavaScript 214L · 6.0 KB

│ ├─ 📜 fetch-twitter-article-formatted.js JavaScript 131L · 3.8 KB

│ ├─ 📜 fetch-twitter-article.js JavaScript 135L · 3.8 KB

│ ├─ 📜 html-to-markdown-final.js JavaScript 133L · 4.0 KB

│ ├─ 📜 html-to-markdown-fixed.js JavaScript 152L · 4.9 KB

│ ├─ 📜 html-to-markdown-turndown.js JavaScript 181L · 5.1 KB

│ ├─ 📜 html-to-markdown-v2.js JavaScript 199L · 6.0 KB

│ ├─ 📜 html-to-markdown-v3.js JavaScript 156L · 4.6 KB

│ ├─ 📜 html-to-markdown-v4.js JavaScript 241L · 6.6 KB

│ ├─ 📜 html-to-markdown-v5.js JavaScript 246L · 6.9 KB

│ ├─ 📜 html-to-markdown-v6.js JavaScript 238L · 7.7 KB

│ ├─ 📜 html-to-markdown.js JavaScript 133L · 4.0 KB

│ ├─ 🐍 prepare-segments.py Python 82L · 2.7 KB

│ ├─ 📜 test-contentblocks.js JavaScript 132L · 3.7 KB

│ ├─ 📜 test-image-extraction.js JavaScript 91L · 2.8 KB

│ ├─ 🐍 upload-image.py Python 52L · 1.6 KB

│ ├─ 🔧 upload-markdown-to-feishu.sh Shell 82L · 2.2 KB

│ ├─ 🔧 upload-to-feishu-batch.sh Shell 92L · 2.1 KB

│ ├─ 📝 v6-modification-summary.md Markdown 102L · 2.7 KB

│ └─ 🐍 write-to-doc.py Python 65L · 2.1 KB

├─ 📝 LESSONS.md Markdown 316L · 9.8 KB

├─ 📋 package-lock.json JSON 83L · 2.7 KB

├─ 📋 package.json JSON 17L · 346 B

├─ 📝 SKILL.md Markdown 1118L · 32.2 KB

└─ 🐍 test_image_insert.py Python 64L · 2.3 KB

Dependencies 3 items

Package	Version	Source	Known Vulns	Notes
`playwright`	`^1.58.2`	npm	No	无版本锁定
`turndown`	`^7.2.2`	npm	No	无版本锁定
`turndown-plugin-gfm`	`^1.0.2`	npm	No	无版本锁定

Security Positives

✓ 功能实现清晰，文档与代码行为一致，无阴影功能

✓ 使用业界标准工具（Playwright, turndown）进行网页抓取和格式转换

✓ 实现了去重机制，避免重复归档

✓ 有完整的错误处理和日志记录

✓ 使用飞书官方 API，无第三方数据外传

✓ 支持自动触发机制，响应用户分享链接

Scan Report

Findings 4 items

File Tree

Dependencies 3 items

Security Positives