中文 EN

Scan Report

Scan New Files

This report was generated in Chinese. Some content may be in Chinese.
Trusted — Risk Score 5/100
Last scan:3 hr ago Rescan
5 /100
feapder
feapder 1.9.2 爬虫框架开发助手,帮助编写、修改、调试 feapder AirSpider/Spider/TaskSpider/BatchSpider 爬虫项目
feapder 1.9.2 爬虫框架开发助手技能,结构清晰、无恶意行为,仅在示例测试文件中有注释掉的代理IP,属于框架自身示例代码,不构成安全威胁。
Skill Namefeapder
Duration46.4s
Enginepi
ClawHub feapder v1.0.0 by fqxue
📥 151
ClawHub Verdict Suspicious dynamic_code_executionvt_suspicious
Safe to install
可直接使用。硬编码 IP 12.12.12.12 仅存在于 vendored 测试文件的注释行,为框架自身示例代码,非本 skill 注入的恶意行为。

Findings 2 items

Severity Finding Location
Info
Vendored 测试文件含注释掉的代理 IP 示例 Sensitive Access
references/vendor/feapder-1.9.2/tests/air-spider/test_air_spider.py:33 存在注释行 # request.proxies = {"https":"https://12.12.12.12:6666"}。该 IP 属于框架自身的测试示例代码(非本 skill 注入),且处于注释状态,不影响运行时行为。
# request.proxies = {"https":"https://12.12.12.12:6666"}
→ 无需处理。这是 feapder 框架官方测试文件中的代理配置示例,属框架自带内容,注释状态无实际影响。
 references/vendor/feapder-1.9.2/tests/air-spider/test_air_spider.py:33
Info
Vendored feapder 1.9.2 框架无版本锁定声明 Supply Chain
skill 引用 vendored 快照版 feapder 1.9.2,框架通过 pip install feapder 安装(SKILL.md 中有 pip 示例)。依赖版本由目标环境决定,无显式版本锁定。
pip install feapder
→ 建议在部署说明中注明所需 feapder 版本范围(如 >=1.9.2,<2.0),以避免因框架升级引入非预期行为。
 references/vendor/feapder-1.9.2/README.md:46
ResourceDeclaredInferredStatusEvidence
Filesystem READ READ ✓ Aligned SKILL.md 仅读取 references/ 下的参考文件;vendored 代码属于框架快照引用
Network READ READ ✓ Aligned skill 本身不发起网络请求,仅指导 AI 编写 feapder 爬虫代码;feapder 框架自身负责网络请求
Shell NONE NONE skill 中无任何 shell 调用;feapder CLI 命令(如 feapder create -s)属于框架使用方式,非 skill 直接执行
Skill Invoke NONE NONE skill 本身不调用其他 skill
Environment NONE NONE skill 未读取或操作环境变量
Clipboard NONE NONE 无剪贴板操作
Browser NONE NONE skill 指导 AI 编写含 render=True 的 feapder Request 代码,但 skill 自身不调用浏览器
Database NONE NONE skill 指导 AI 编写 MySQL/Redis 配置和 pipeline 代码,但 skill 自身不直接操作数据库
1 High 44 findings
📡
High IP Address 硬编码 IP 地址
12.12.12.12
references/vendor/feapder-1.9.2/tests/air-spider/test_air_spider.py:33
🔗
Medium External URL 外部 URL
https://img.shields.io/badge/python-3.6-brightgreen
references/vendor/feapder-1.9.2/README.md:3
🔗
Medium External URL 外部 URL
https://img.shields.io/github/watchers/Boris-code/feapder?style=social
references/vendor/feapder-1.9.2/README.md:4
🔗
Medium External URL 外部 URL
https://img.shields.io/github/stars/Boris-code/feapder?style=social
references/vendor/feapder-1.9.2/README.md:5
🔗
Medium External URL 外部 URL
https://img.shields.io/github/forks/Boris-code/feapder?style=social
references/vendor/feapder-1.9.2/README.md:6
🔗
Medium External URL 外部 URL
https://pepy.tech/badge/feapder
references/vendor/feapder-1.9.2/README.md:7
🔗
Medium External URL 外部 URL
https://pepy.tech/project/feapder
references/vendor/feapder-1.9.2/README.md:7
🔗
Medium External URL 外部 URL
https://pepy.tech/badge/feapder/month
references/vendor/feapder-1.9.2/README.md:8
🔗
Medium External URL 外部 URL
https://pepy.tech/badge/feapder/week
references/vendor/feapder-1.9.2/README.md:9
🔗
Medium External URL 外部 URL
http://markdown-media.oss-cn-beijing.aliyuncs.com/2023/09/04/feapder.jpg
references/vendor/feapder-1.9.2/README.md:19
🔗
Medium External URL 外部 URL
https://feapder.com
references/vendor/feapder-1.9.2/README.md:24
🔗
Medium External URL 外部 URL
http://feapder.com/#/feapder_platform/feaplat
references/vendor/feapder-1.9.2/README.md:27
🔗
Medium External URL 外部 URL
https://www.baidu.com
references/vendor/feapder-1.9.2/README.md:80
🔗
Medium External URL 外部 URL
https://contrib.rocks/image?repo=Boris-code/feapder
references/vendor/feapder-1.9.2/README.md:117
🔗
Medium External URL 外部 URL
http://www.spidertools.cn
references/vendor/feapder-1.9.2/README.md:122
🔗
Medium External URL 外部 URL
http://markdown-media.oss-cn-beijing.aliyuncs.com/2021/03/16/zan-shang-ma.png
references/vendor/feapder-1.9.2/README.md:133
🔗
Medium External URL 外部 URL
http://markdown-media.oss-cn-beijing.aliyuncs.com/2020/02/16/zhi-shi-xing-qiu.jpeg
references/vendor/feapder-1.9.2/README.md:144
🔗
Medium External URL 外部 URL
http://markdown-media.oss-cn-beijing.aliyuncs.com/2021/07/12/er-wei-ma.jpeg?x-oss-process=style/markdown-media
references/vendor/feapder-1.9.2/README.md:146
🔗
Medium External URL 外部 URL
http://markdown-media.oss-cn-beijing.aliyuncs.com/2024/04/28/17142933285892.jpg
references/vendor/feapder-1.9.2/README.md:147
🔗
Medium External URL 外部 URL
http://markdown-media.oss-cn-beijing.aliyuncs.com/2021/02/08/16127822246620.jpg
references/vendor/feapder-1.9.2/docs/command/cmdline.md:75
🔗
Medium External URL 外部 URL
http://markdown-media.oss-cn-beijing.aliyuncs.com/2021/02/08/16127839359771.jpg
references/vendor/feapder-1.9.2/docs/command/cmdline.md:153
🔗
Medium External URL 外部 URL
http://markdown-media.oss-cn-beijing.aliyuncs.com/2022/09/09/16626945562298.jpg
references/vendor/feapder-1.9.2/docs/command/cmdline.md:200
🔗
Medium External URL 外部 URL
http://markdown-media.oss-cn-beijing.aliyuncs.com/2021/02/08/16127849396722.jpg
references/vendor/feapder-1.9.2/docs/command/cmdline.md:241
🔗
Medium External URL 外部 URL
http://markdown-media.oss-cn-beijing.aliyuncs.com/2021/02/08/16127850065269.jpg
references/vendor/feapder-1.9.2/docs/command/cmdline.md:245
🔗
Medium External URL 外部 URL
http://markdown-media.oss-cn-beijing.aliyuncs.com/2021/02/08/16127859798201.jpg
references/vendor/feapder-1.9.2/docs/command/cmdline.md:302
🔗
Medium External URL 外部 URL
http://markdown-media.oss-cn-beijing.aliyuncs.com/2020/06/21/15927532396490.jpg
references/vendor/feapder-1.9.2/docs/command/cmdline.md:350
🔗
Medium External URL 外部 URL
http://markdown-media.oss-cn-beijing.aliyuncs.com/2020/06/21/15927533333272.jpg
references/vendor/feapder-1.9.2/docs/command/cmdline.md:355
🔗
Medium External URL 外部 URL
https://www.baidu.com/
references/vendor/feapder-1.9.2/docs/command/cmdline.md:359
🔗
Medium External URL 外部 URL
http://markdown-media.oss-cn-beijing.aliyuncs.com/2021/02/21/16138971894815.jpg
references/vendor/feapder-1.9.2/docs/usage/AirSpider.md:168
🔗
Medium External URL 外部 URL
https://news.qq.com/
references/vendor/feapder-1.9.2/docs/usage/AirSpider.md:242
🔗
Medium External URL 外部 URL
http://www.baidu.com
references/vendor/feapder-1.9.2/docs/usage/AirSpider.md:276
🔗
Medium External URL 外部 URL
http://markdown-media.oss-cn-beijing.aliyuncs.com/2021/02/21/16139009217536.jpg
references/vendor/feapder-1.9.2/docs/usage/BatchSpider.md:80
🔗
Medium External URL 外部 URL
http://markdown-media.oss-cn-beijing.aliyuncs.com/2021/02/22/16139762922842.jpg
references/vendor/feapder-1.9.2/docs/usage/BatchSpider.md:110
🔗
Medium External URL 外部 URL
http://markdown-media.oss-cn-beijing.aliyuncs.com/2021/02/22/16139773315622.jpg
references/vendor/feapder-1.9.2/docs/usage/BatchSpider.md:141
🔗
Medium External URL 外部 URL
http://markdown-media.oss-cn-beijing.aliyuncs.com/2021/02/21/16139218044066.jpg
references/vendor/feapder-1.9.2/docs/usage/Spider.md:17
🔗
Medium External URL 外部 URL
http://markdown-media.oss-cn-beijing.aliyuncs.com/2021/02/21/16139031333228.jpg
references/vendor/feapder-1.9.2/docs/usage/Spider.md:109
🔗
Medium External URL 外部 URL
http://markdown-media.oss-cn-beijing.aliyuncs.com/2021/02/21/16139224711465.jpg
references/vendor/feapder-1.9.2/docs/usage/Spider.md:146
🔗
Medium External URL 外部 URL
http://markdown-media.oss-cn-beijing.aliyuncs.com/2020/12/20/16084680404224.jpg
references/vendor/feapder-1.9.2/docs/usage/使用前必读.md:25
🔗
Medium External URL 外部 URL
https://zh.wikipedia.org/wiki/%E6%8E%A7%E5%88%B6%E5%AD%97%E7%AC%A6
references/vendor/feapder-1.9.2/feapder/network/response.py:31
🔗
Medium External URL 外部 URL
http://permit.mep.gov.cn/permitExt/syssb/xxgk/xxgk!showImage.action?dataid=0b092f8115ff45c5a50947cdea537726
references/vendor/feapder-1.9.2/feapder/network/response.py:227
🔗
Medium External URL 外部 URL
https://open.feishu.cn/document/ukTMukTMukTM/ucTM5YjL3ETO24yNxkjN#e1cdee9f
references/vendor/feapder-1.9.2/feapder/templates/project_template/setting.py:156
🔗
Medium External URL 外部 URL
https://12.12.12.12:6666
references/vendor/feapder-1.9.2/tests/air-spider/test_air_spider.py:33
🔗
Medium External URL 外部 URL
https://www.baidu.com#
references/vendor/feapder-1.9.2/tests/spider/spiders/test_spider.py:17
📧
Info Email 邮箱地址
[email protected]
references/vendor/feapder-1.9.2/feapder/core/spiders/air_spider.py:8

File Tree

25 files · 216.3 KB · 5809 lines
Python 12f · 3871L Markdown 12f · 1934L YAML 1f · 4L
├─ 📁 agents
│ └─ 📋 openai.yaml YAML 4L · 223 B
├─ 📁 references
│ ├─ 📁 vendor
│ │ └─ 📁 feapder-1.9.2
│ │ ├─ 📁 docs
│ │ │ ├─ 📁 command
│ │ │ │ └─ 📝 cmdline.md Markdown 386L · 13.2 KB
│ │ │ └─ 📁 usage
│ │ │ ├─ 📝 AirSpider.md Markdown 339L · 11.1 KB
│ │ │ ├─ 📝 BatchSpider.md Markdown 330L · 12.3 KB
│ │ │ ├─ 📝 Spider.md Markdown 203L · 7.1 KB
│ │ │ ├─ 📝 TaskSpider.md Markdown 133L · 4.0 KB
│ │ │ └─ 📝 使用前必读.md Markdown 65L · 2.6 KB
│ │ ├─ 📁 feapder
│ │ │ ├─ 📁 core
│ │ │ │ └─ 📁 spiders
│ │ │ │ ├─ 🐍 air_spider.py Python 138L · 4.4 KB
│ │ │ │ ├─ 🐍 batch_spider.py Python 1215L · 49.5 KB
│ │ │ │ ├─ 🐍 spider.py Python 393L · 13.5 KB
│ │ │ │ └─ 🐍 task_spider.py Python 733L · 27.9 KB
│ │ │ ├─ 📁 network
│ │ │ │ ├─ 🐍 request.py Python 543L · 18.2 KB
│ │ │ │ └─ 🐍 response.py Python 393L · 12.8 KB
│ │ │ └─ 📁 templates
│ │ │ └─ 📁 project_template
│ │ │ ├─ 🐍 main.py Python 79L · 2.1 KB
│ │ │ ├─ 📝 README.md Markdown 7L · 88 B
│ │ │ └─ 🐍 setting.py Python 190L · 9.2 KB
│ │ ├─ 📁 tests
│ │ │ ├─ 📁 air-spider
│ │ │ │ └─ 🐍 test_air_spider.py Python 50L · 1.2 KB
│ │ │ ├─ 📁 batch-spider
│ │ │ │ └─ 📁 spiders
│ │ │ │ └─ 🐍 test_spider.py Python 52L · 1.6 KB
│ │ │ ├─ 📁 spider
│ │ │ │ └─ 📁 spiders
│ │ │ │ └─ 🐍 test_spider.py Python 34L · 1019 B
│ │ │ └─ 📁 test-pipeline
│ │ │ └─ 🐍 pipeline.py Python 51L · 1.4 KB
│ │ └─ 📝 README.md Markdown 153L · 4.4 KB
│ ├─ 📝 code-patterns.md Markdown 114L · 4.6 KB
│ ├─ 📝 settings-debugging-and-sources.md Markdown 56L · 2.9 KB
│ └─ 📝 spider-types-and-scaffolding.md Markdown 68L · 3.2 KB
└─ 📝 SKILL.md Markdown 80L · 7.7 KB

Dependencies 1 items

PackageVersionSourceKnown VulnsNotes
feapder 1.9.2(快照版 vendored,无 pip 依赖声明) vendored No 框架快照已嵌入 references/vendor/,skill 本身不引入外部依赖;运行时需 pip install feapder,由部署环境决定版本

Security Positives

✓ Skill 结构清晰,文件组织合理,references/ 目录分离文档与框架代码
✓ Vendored feapder 框架快照确保 skill 行为确定性,避免依赖上游变化
✓ SKILL.md 文档完整,声明了触发词、决策树、使用规则和实现检查清单
✓ 无代码混淆、base64 执行、eval 等高风险模式
✓ 无凭证收割、环境变量遍历、敏感路径访问等恶意行为
✓ 无文档-行为差异(声明的能力与实际代码完全对应)
✓ skill 本身不执行任何危险操作,仅作为 AI 编写爬虫代码的指导参考
✓ 所有 Python 代码均为标准 feapder 框架使用模式,无自定义危险逻辑