中文 EN

扫描报告

扫描新文件

可信 — 风险评分 5/100
上次扫描:5 小时前 重新扫描
5 /100
article-archiver
自动归档网页文章和 Twitter Article 到飞书文档
这是一个合法的个人文章归档工具,功能与文档完全一致,无恶意行为发现。
技能名称article-archiver
分析耗时65.9s
引擎pi
ClawHub Article Archiver v1.0.0 by yemoo
📥 164
ClawHub 判定 可疑 dangerous_execllm_suspiciouspotential_exfiltrationvt_suspicious
可以安装
建议将凭证移至环境变量或专用密钥管理服务,避免明文存储;使用 package-lock.json 中的锁定版本。

安全发现 4 项

严重性 安全发现 位置
低危
飞书应用凭证明文存储 敏感访问
飞书 app_id (cli_a90ecd03bc399bcb) 和 app_secret 在多个脚本中明文硬编码
app_id":"cli_a90ecd03bc399bcb","app_secret":"gdEsio0WzDtHEhHFeLS55wBseDpExVtg"
→ 将凭证移至环境变量或专用配置文件,通过 .env 管理
 scripts/archive-simple.py:27
低危
Twitter Cookie 明文存储 敏感访问
Twitter 认证 Cookie (auth_token, ct0, twid) 明文存储在 config/twitter-cookies.txt
auth_token=170c0acd24505948b5d0a7f7d216c635bf1a9988
→ 使用加密存储或环境变量管理 Cookie
 config/twitter-cookies.txt:1
低危
依赖版本未锁定 供应链
package.json 中 playwright, turndown 等依赖使用 ^7.2.2 格式,未锁定精确版本
"playwright": "^1.58.2"
→ 使用 npm ci 或 yarn.lock 确保依赖版本一致;考虑使用 npm audit 检查已知漏洞
 package.json:12
提示
Playwright 使用 --no-sandbox 参数 权限提升
fetch-twitter-article.js 中 Playwright 使用 --no-sandbox 和 --disable-setuid-sandbox 参数,在容器环境中运行可能存在安全风险
args: ['--no-sandbox', '--disable-setuid-sandbox']
→ 在有适当权限的容器环境中可移除这些参数
 scripts/fetch-twitter-article.js:11
资源类型声明权限推断权限状态证据
文件系统 WRITE WRITE ✓ 一致 scripts/archive-long-article-v2.py:1-226
网络访问 READ READ ✓ 一致 scripts/fetch-twitter-article.js:1-135
命令执行 WRITE WRITE ✓ 一致 scripts/archive-long-article.sh:1-152
48 项发现
🔗
中危 外部 URL 外部 URL
https://pbs.twimg.com/media/[^
LESSONS.md:259
🔗
中危 外部 URL 外部 URL
https://qingzhao.feishu.cn/wiki/UUlNwgXSriOGf4kD0RLcECSVnYo
LESSONS.md:304
🔗
中危 外部 URL 外部 URL
https://qingzhao.feishu.cn/wiki/ZVCFwN7bci1uyhknLpucA18FnSe):
SKILL.md:67
🔗
中危 外部 URL 外部 URL
https://x.com/...
SKILL.md:109
🔗
中危 外部 URL 外部 URL
https://twitter.com/...
SKILL.md:109
🔗
中危 外部 URL 外部 URL
https://mp.weixin.qq.com/...
SKILL.md:110
🔗
中危 外部 URL 外部 URL
https://qingzhao.feishu.cn/wiki/$EXISTING_NODE
SKILL.md:140
🔗
中危 外部 URL 外部 URL
https://qingzhao.feishu.cn/wiki/YziUwLVlBi9BX7kVtkJcf7nQns2
SKILL.md:460
🔗
中危 外部 URL 外部 URL
https://x.com/username/status/123456789
SKILL.md:523
🔗
中危 外部 URL 外部 URL
https://twitter.com/username/status/123456789
SKILL.md:524
🔗
中危 外部 URL 外部 URL
https://mp.weixin.qq.com/s/...
SKILL.md:534
🔗
中危 外部 URL 外部 URL
https://x.com/mkdir700/status/2020652753190887566
SKILL.md:557
🔗
中危 外部 URL 外部 URL
https://qingzhao.feishu.cn/wiki/XXX
SKILL.md:573
🔗
中危 外部 URL 外部 URL
https://mp.weixin.qq.com/s/abc123
SKILL.md:599
🔗
中危 外部 URL 外部 URL
https://x.com/someuser/status/123(Cookie
SKILL.md:618
🔗
中危 外部 URL 外部 URL
https://x.com/someuser/status/123
SKILL.md:632
🔗
中危 外部 URL 外部 URL
https://qingzhao.feishu.cn/docx/NZHpd5xHxoTjYPxlVfpcaKtOnvh
SKILL.md:736
🔗
中危 外部 URL 外部 URL
https://x.com/lumoswhy/status/2030807300257300613
SKILL.md:740
🔗
中危 外部 URL 外部 URL
https://developer.volcengine.com/articles/7615547765435432996
SKILL.md:909
🔗
中危 外部 URL 外部 URL
https://qingzhao.feishu.cn/wiki/ZVCFwN7bci1uyhknLpucA18FnSe
SKILL.md:910
🔗
中危 外部 URL 外部 URL
https://pbs.twimg.com/media/...?format=jpg&name=small
SKILL.md:931
🔗
中危 外部 URL 外部 URL
https://qingzhao.feishu.cn/wiki/$NODE_TOKEN
SKILL.md:985
🔗
中危 外部 URL 外部 URL
https://x.com/boniusex/status/2029596431250841754|E58awyhKHiaNWwkVdchcWr70njf|openclaw
data/archived_urls.txt:1
🔗
中危 外部 URL 外部 URL
https://note.mowen.cn/detail/sCcf75BwEV5ONYvR1es_P
evals/evals.json:6
🔗
中危 外部 URL 外部 URL
https://x.com/example/status/123456789
evals/evals.json:11
🔗
中危 外部 URL 外部 URL
https://mp.weixin.qq.com/s/xxxxx
evals/evals.json:16
🔗
中危 外部 URL 外部 URL
https://note.mowen.cn/detail/abc123
evals/evals.json:21
🔗
中危 外部 URL 外部 URL
http://mirrors.tencentyun.com/npm/@mixmark-io/domino/-/domino-2.2.0.tgz
package-lock.json:19
🔗
中危 外部 URL 外部 URL
http://mirrors.tencentyun.com/npm/fsevents/-/fsevents-2.3.2.tgz
package-lock.json:25
🔗
中危 外部 URL 外部 URL
http://mirrors.tencentyun.com/npm/playwright/-/playwright-1.58.2.tgz
package-lock.json:39
🔗
中危 外部 URL 外部 URL
http://mirrors.tencentyun.com/npm/playwright-core/-/playwright-core-1.58.2.tgz
package-lock.json:57
🔗
中危 外部 URL 外部 URL
http://mirrors.tencentyun.com/npm/turndown/-/turndown-7.2.2.tgz
package-lock.json:69
🔗
中危 外部 URL 外部 URL
http://mirrors.tencentyun.com/npm/turndown-plugin-gfm/-/turndown-plugin-gfm-1.0.2.tgz
package-lock.json:78
🔗
中危 外部 URL 外部 URL
https://r.jina.ai/$
scripts/archive-article.js:68
🔗
中危 外部 URL 外部 URL
https://open.feishu.cn/open-apis/auth/v3/tenant_access_token/internal
scripts/archive-long-article-v2.py:60
🔗
中危 外部 URL 外部 URL
https://open.feishu.cn/open-apis/wiki/v2/spaces/
scripts/archive-long-article-v2.py:64
🔗
中危 外部 URL 外部 URL
https://qingzhao.feishu.cn/wiki/
scripts/archive-long-article-v2.py:179
🔗
中危 外部 URL 外部 URL
https://open.feishu.cn/open-apis/wiki/v2/spaces/$
scripts/archive-long-article.js:136
🔗
中危 外部 URL 外部 URL
https://qingzhao.feishu.cn/wiki/$
scripts/archive-long-article.js:149
🔗
中危 外部 URL 外部 URL
https://qingzhao.feishu.cn/wiki/PS7lwR0vfiryRckijxBcFmXhnWd
scripts/config.sh:6
🔗
中危 外部 URL 外部 URL
https://pbs.twimg.com/media/...)
scripts/html-to-markdown-v2.js:6
🔗
中危 外部 URL 外部 URL
https://pbs.twimg.com
scripts/html-to-markdown-v4.js:100
🔗
中危 外部 URL 外部 URL
https://pbs.twimg.com/media/image1.jpg
scripts/test-contentblocks.js:23
🔗
中危 外部 URL 外部 URL
https://pbs.twimg.com/media/image2.jpg
scripts/test-contentblocks.js:27
🔗
中危 外部 URL 外部 URL
https://pbs.twimg.com/media/image3.jpg
scripts/test-contentblocks.js:35
🔗
中危 外部 URL 外部 URL
https://pbs.twimg.com/media/image1.jpg?format=jpg&name=large
scripts/v6-modification-summary.md:64
🔗
中危 外部 URL 外部 URL
https://pbs.twimg.com/media/image2.jpg?format=jpg&name=large
scripts/v6-modification-summary.md:72
🔗
中危 外部 URL 外部 URL
https://open.feishu.cn/open-apis/docx/v1/documents/
test_image_insert.py:22

目录结构

40 文件 · 174.1 KB · 5874 行
JavaScript 17f · 2779L Markdown 3f · 1536L Python 7f · 836L Shell 8f · 585L JSON 3f · 136L Text 2f · 2L
├─ 📁 config
│ ├─ 🔧 feishu-locations.sh Shell 19L · 651 B
│ └─ 📄 twitter-cookies.txt Text 1L · 248 B
├─ 📁 data
│ └─ 📄 archived_urls.txt Text 1L · 154 B
├─ 📁 evals
│ └─ 📋 evals.json JSON 36L · 1.5 KB
├─ 📁 scripts
│ ├─ 📜 archive-article.js JavaScript 127L · 3.6 KB
│ ├─ 🔧 archive-example.sh Shell 94L · 2.4 KB
│ ├─ 🐍 archive-long-article-v2.py Python 234L · 7.8 KB
│ ├─ 📜 archive-long-article.js JavaScript 199L · 6.4 KB
│ ├─ 🐍 archive-long-article.py Python 193L · 6.8 KB
│ ├─ 🔧 archive-long-article.sh Shell 152L · 3.8 KB
│ ├─ 🐍 archive-simple.py Python 146L · 5.0 KB
│ ├─ 🔧 archive.sh Shell 73L · 1.5 KB
│ ├─ 🔧 check-duplicate.sh Shell 41L · 1.1 KB
│ ├─ 🔧 config.sh Shell 32L · 829 B
│ ├─ 📜 convert-v2-to-blocks.js JavaScript 71L · 1.6 KB
│ ├─ 📜 extract-article.js JavaScript 214L · 6.0 KB
│ ├─ 📜 fetch-twitter-article-formatted.js JavaScript 131L · 3.8 KB
│ ├─ 📜 fetch-twitter-article.js JavaScript 135L · 3.8 KB
│ ├─ 📜 html-to-markdown-final.js JavaScript 133L · 4.0 KB
│ ├─ 📜 html-to-markdown-fixed.js JavaScript 152L · 4.9 KB
│ ├─ 📜 html-to-markdown-turndown.js JavaScript 181L · 5.1 KB
│ ├─ 📜 html-to-markdown-v2.js JavaScript 199L · 6.0 KB
│ ├─ 📜 html-to-markdown-v3.js JavaScript 156L · 4.6 KB
│ ├─ 📜 html-to-markdown-v4.js JavaScript 241L · 6.6 KB
│ ├─ 📜 html-to-markdown-v5.js JavaScript 246L · 6.9 KB
│ ├─ 📜 html-to-markdown-v6.js JavaScript 238L · 7.7 KB
│ ├─ 📜 html-to-markdown.js JavaScript 133L · 4.0 KB
│ ├─ 🐍 prepare-segments.py Python 82L · 2.7 KB
│ ├─ 📜 test-contentblocks.js JavaScript 132L · 3.7 KB
│ ├─ 📜 test-image-extraction.js JavaScript 91L · 2.8 KB
│ ├─ 🐍 upload-image.py Python 52L · 1.6 KB
│ ├─ 🔧 upload-markdown-to-feishu.sh Shell 82L · 2.2 KB
│ ├─ 🔧 upload-to-feishu-batch.sh Shell 92L · 2.1 KB
│ ├─ 📝 v6-modification-summary.md Markdown 102L · 2.7 KB
│ └─ 🐍 write-to-doc.py Python 65L · 2.1 KB
├─ 📝 LESSONS.md Markdown 316L · 9.8 KB
├─ 📋 package-lock.json JSON 83L · 2.7 KB
├─ 📋 package.json JSON 17L · 346 B
├─ 📝 SKILL.md Markdown 1118L · 32.2 KB
└─ 🐍 test_image_insert.py Python 64L · 2.3 KB

依赖分析 3 项

包名版本来源已知漏洞备注
playwright ^1.58.2 npm 无版本锁定
turndown ^7.2.2 npm 无版本锁定
turndown-plugin-gfm ^1.0.2 npm 无版本锁定

安全亮点

✓ 功能实现清晰,文档与代码行为一致,无阴影功能
✓ 使用业界标准工具(Playwright, turndown)进行网页抓取和格式转换
✓ 实现了去重机制,避免重复归档
✓ 有完整的错误处理和日志记录
✓ 使用飞书官方 API,无第三方数据外传
✓ 支持自动触发机制,响应用户分享链接