Name: feapder 安全扫描报告 — 可信 | ClawSafe
Item: feapder
Rating: 95
Author: ClawSafe

5 /100

feapder

feapder 1.9.2 爬虫框架开发助手，帮助编写、修改、调试 feapder AirSpider/Spider/TaskSpider/BatchSpider 爬虫项目

feapder 1.9.2 爬虫框架开发助手技能，结构清晰、无恶意行为，仅在示例测试文件中有注释掉的代理IP，属于框架自身示例代码，不构成安全威胁。

技能名称feapder

分析耗时46.4s

引擎pi

ClawHub feapder v1.0.0 by fqxue

📥 151

ClawHub 判定可疑 dynamic_code_executionvt_suspicious

✓

可以安装

可直接使用。硬编码 IP 12.12.12.12 仅存在于 vendored 测试文件的注释行，为框架自身示例代码，非本 skill 注入的恶意行为。

安全发现 2 项

严重性	安全发现	位置
提示	Vendored 测试文件含注释掉的代理 IP 示例敏感访问 references/vendor/feapder-1.9.2/tests/air-spider/test_air_spider.py:33 存在注释行 # request.proxies = {"https":"https://12.12.12.12:6666"}。该 IP 属于框架自身的测试示例代码（非本 skill 注入），且处于注释状态，不影响运行时行为。 `# request.proxies = {"https":"https://12.12.12.12:6666"}` → 无需处理。这是 feapder 框架官方测试文件中的代理配置示例，属框架自带内容，注释状态无实际影响。	`references/vendor/feapder-1.9.2/tests/air-spider/test_air_spider.py:33`
提示	Vendored feapder 1.9.2 框架无版本锁定声明供应链 skill 引用 vendored 快照版 feapder 1.9.2，框架通过 pip install feapder 安装（SKILL.md 中有 pip 示例）。依赖版本由目标环境决定，无显式版本锁定。 `pip install feapder` → 建议在部署说明中注明所需 feapder 版本范围（如 >=1.9.2,<2.0），以避免因框架升级引入非预期行为。	`references/vendor/feapder-1.9.2/README.md:46`

资源类型	声明权限	推断权限	状态	证据
文件系统	`READ`	`READ`	✓ 一致	SKILL.md 仅读取 references/ 下的参考文件；vendored 代码属于框架快照引用
网络访问	`READ`	`READ`	✓ 一致	skill 本身不发起网络请求，仅指导 AI 编写 feapder 爬虫代码；feapder 框架自身负责网络请求
命令执行	`NONE`	`NONE`	—	skill 中无任何 shell 调用；feapder CLI 命令（如 feapder create -s）属于框架使用方式，非 skill 直接执行
技能调用	`NONE`	`NONE`	—	skill 本身不调用其他 skill
环境变量	`NONE`	`NONE`	—	skill 未读取或操作环境变量
剪贴板	`NONE`	`NONE`	—	无剪贴板操作
浏览器	`NONE`	`NONE`	—	skill 指导 AI 编写含 render=True 的 feapder Request 代码，但 skill 自身不调用浏览器
数据库	`NONE`	`NONE`	—	skill 指导 AI 编写 MySQL/Redis 配置和 pipeline 代码，但 skill 自身不直接操作数据库

1 高危 44 项发现

📡

高危 IP 地址硬编码 IP 地址

12.12.12.12

references/vendor/feapder-1.9.2/tests/air-spider/test_air_spider.py:33

🔗

中危外部 URL 外部 URL

https://img.shields.io/badge/python-3.6-brightgreen

references/vendor/feapder-1.9.2/README.md:3

🔗

中危外部 URL 外部 URL

https://img.shields.io/github/watchers/Boris-code/feapder?style=social

references/vendor/feapder-1.9.2/README.md:4

🔗

中危外部 URL 外部 URL

https://img.shields.io/github/stars/Boris-code/feapder?style=social

references/vendor/feapder-1.9.2/README.md:5

🔗

中危外部 URL 外部 URL

https://img.shields.io/github/forks/Boris-code/feapder?style=social

references/vendor/feapder-1.9.2/README.md:6

🔗

中危外部 URL 外部 URL

https://pepy.tech/badge/feapder

references/vendor/feapder-1.9.2/README.md:7

🔗

中危外部 URL 外部 URL

https://pepy.tech/project/feapder

references/vendor/feapder-1.9.2/README.md:7

🔗

中危外部 URL 外部 URL

https://pepy.tech/badge/feapder/month

references/vendor/feapder-1.9.2/README.md:8

🔗

中危外部 URL 外部 URL

https://pepy.tech/badge/feapder/week

references/vendor/feapder-1.9.2/README.md:9

🔗

中危外部 URL 外部 URL

http://markdown-media.oss-cn-beijing.aliyuncs.com/2023/09/04/feapder.jpg

references/vendor/feapder-1.9.2/README.md:19

🔗

中危外部 URL 外部 URL

https://feapder.com

references/vendor/feapder-1.9.2/README.md:24

🔗

中危外部 URL 外部 URL

http://feapder.com/#/feapder_platform/feaplat

references/vendor/feapder-1.9.2/README.md:27

🔗

中危外部 URL 外部 URL

https://www.baidu.com

references/vendor/feapder-1.9.2/README.md:80

🔗

中危外部 URL 外部 URL

https://contrib.rocks/image?repo=Boris-code/feapder

references/vendor/feapder-1.9.2/README.md:117

🔗

中危外部 URL 外部 URL

http://www.spidertools.cn

references/vendor/feapder-1.9.2/README.md:122

🔗

中危外部 URL 外部 URL

http://markdown-media.oss-cn-beijing.aliyuncs.com/2021/03/16/zan-shang-ma.png

references/vendor/feapder-1.9.2/README.md:133

🔗

中危外部 URL 外部 URL

http://markdown-media.oss-cn-beijing.aliyuncs.com/2020/02/16/zhi-shi-xing-qiu.jpeg

references/vendor/feapder-1.9.2/README.md:144

🔗

中危外部 URL 外部 URL

http://markdown-media.oss-cn-beijing.aliyuncs.com/2021/07/12/er-wei-ma.jpeg?x-oss-process=style/markdown-media

references/vendor/feapder-1.9.2/README.md:146

🔗

中危外部 URL 外部 URL

http://markdown-media.oss-cn-beijing.aliyuncs.com/2024/04/28/17142933285892.jpg

references/vendor/feapder-1.9.2/README.md:147

🔗

中危外部 URL 外部 URL

http://markdown-media.oss-cn-beijing.aliyuncs.com/2021/02/08/16127822246620.jpg

references/vendor/feapder-1.9.2/docs/command/cmdline.md:75

🔗

中危外部 URL 外部 URL

http://markdown-media.oss-cn-beijing.aliyuncs.com/2021/02/08/16127839359771.jpg

references/vendor/feapder-1.9.2/docs/command/cmdline.md:153

🔗

中危外部 URL 外部 URL

http://markdown-media.oss-cn-beijing.aliyuncs.com/2022/09/09/16626945562298.jpg

references/vendor/feapder-1.9.2/docs/command/cmdline.md:200

🔗

中危外部 URL 外部 URL

http://markdown-media.oss-cn-beijing.aliyuncs.com/2021/02/08/16127849396722.jpg

references/vendor/feapder-1.9.2/docs/command/cmdline.md:241

🔗

中危外部 URL 外部 URL

http://markdown-media.oss-cn-beijing.aliyuncs.com/2021/02/08/16127850065269.jpg

references/vendor/feapder-1.9.2/docs/command/cmdline.md:245

🔗

中危外部 URL 外部 URL

http://markdown-media.oss-cn-beijing.aliyuncs.com/2021/02/08/16127859798201.jpg

references/vendor/feapder-1.9.2/docs/command/cmdline.md:302

🔗

中危外部 URL 外部 URL

http://markdown-media.oss-cn-beijing.aliyuncs.com/2020/06/21/15927532396490.jpg

references/vendor/feapder-1.9.2/docs/command/cmdline.md:350

🔗

中危外部 URL 外部 URL

http://markdown-media.oss-cn-beijing.aliyuncs.com/2020/06/21/15927533333272.jpg

references/vendor/feapder-1.9.2/docs/command/cmdline.md:355

🔗

中危外部 URL 外部 URL

https://www.baidu.com/

references/vendor/feapder-1.9.2/docs/command/cmdline.md:359

🔗

中危外部 URL 外部 URL

http://markdown-media.oss-cn-beijing.aliyuncs.com/2021/02/21/16138971894815.jpg

references/vendor/feapder-1.9.2/docs/usage/AirSpider.md:168

🔗

中危外部 URL 外部 URL

https://news.qq.com/

references/vendor/feapder-1.9.2/docs/usage/AirSpider.md:242

🔗

中危外部 URL 外部 URL

http://www.baidu.com

references/vendor/feapder-1.9.2/docs/usage/AirSpider.md:276

🔗

中危外部 URL 外部 URL

http://markdown-media.oss-cn-beijing.aliyuncs.com/2021/02/21/16139009217536.jpg

references/vendor/feapder-1.9.2/docs/usage/BatchSpider.md:80

🔗

中危外部 URL 外部 URL

http://markdown-media.oss-cn-beijing.aliyuncs.com/2021/02/22/16139762922842.jpg

references/vendor/feapder-1.9.2/docs/usage/BatchSpider.md:110

🔗

中危外部 URL 外部 URL

http://markdown-media.oss-cn-beijing.aliyuncs.com/2021/02/22/16139773315622.jpg

references/vendor/feapder-1.9.2/docs/usage/BatchSpider.md:141

🔗

中危外部 URL 外部 URL

http://markdown-media.oss-cn-beijing.aliyuncs.com/2021/02/21/16139218044066.jpg

references/vendor/feapder-1.9.2/docs/usage/Spider.md:17

🔗

中危外部 URL 外部 URL

http://markdown-media.oss-cn-beijing.aliyuncs.com/2021/02/21/16139031333228.jpg

references/vendor/feapder-1.9.2/docs/usage/Spider.md:109

🔗

中危外部 URL 外部 URL

http://markdown-media.oss-cn-beijing.aliyuncs.com/2021/02/21/16139224711465.jpg

references/vendor/feapder-1.9.2/docs/usage/Spider.md:146

🔗

中危外部 URL 外部 URL

http://markdown-media.oss-cn-beijing.aliyuncs.com/2020/12/20/16084680404224.jpg

references/vendor/feapder-1.9.2/docs/usage/使用前必读.md:25

🔗

中危外部 URL 外部 URL

https://zh.wikipedia.org/wiki/%E6%8E%A7%E5%88%B6%E5%AD%97%E7%AC%A6

references/vendor/feapder-1.9.2/feapder/network/response.py:31

🔗

中危外部 URL 外部 URL

http://permit.mep.gov.cn/permitExt/syssb/xxgk/xxgk!showImage.action?dataid=0b092f8115ff45c5a50947cdea537726

references/vendor/feapder-1.9.2/feapder/network/response.py:227

🔗

中危外部 URL 外部 URL

https://open.feishu.cn/document/ukTMukTMukTM/ucTM5YjL3ETO24yNxkjN#e1cdee9f

references/vendor/feapder-1.9.2/feapder/templates/project_template/setting.py:156

🔗

中危外部 URL 外部 URL

https://12.12.12.12:6666

references/vendor/feapder-1.9.2/tests/air-spider/test_air_spider.py:33

🔗

中危外部 URL 外部 URL

https://www.baidu.com#

references/vendor/feapder-1.9.2/tests/spider/spiders/test_spider.py:17

📧

提示邮箱邮箱地址

[email protected]

references/vendor/feapder-1.9.2/feapder/core/spiders/air_spider.py:8

目录结构

25 文件 · 216.3 KB · 5809 行

Python 12f · 3871L Markdown 12f · 1934L YAML 1f · 4L

├─ ▾ 📁 agents

│ └─ 📋 openai.yaml YAML 4L · 223 B

├─ ▾ 📁 references

│ ├─ ▾ 📁 vendor

│ │ └─ ▾ 📁 feapder-1.9.2

│ │ ├─ ▾ 📁 docs

│ │ │ ├─ ▾ 📁 command

│ │ │ │ └─ 📝 cmdline.md Markdown 386L · 13.2 KB

│ │ │ └─ ▾ 📁 usage

│ │ │ ├─ 📝 AirSpider.md Markdown 339L · 11.1 KB

│ │ │ ├─ 📝 BatchSpider.md Markdown 330L · 12.3 KB

│ │ │ ├─ 📝 Spider.md Markdown 203L · 7.1 KB

│ │ │ ├─ 📝 TaskSpider.md Markdown 133L · 4.0 KB

│ │ │ └─ 📝 使用前必读.md Markdown 65L · 2.6 KB

│ │ ├─ ▾ 📁 feapder

│ │ │ ├─ ▾ 📁 core

│ │ │ │ └─ ▾ 📁 spiders

│ │ │ │ ├─ 🐍 air_spider.py Python 138L · 4.4 KB

│ │ │ │ ├─ 🐍 batch_spider.py Python 1215L · 49.5 KB

│ │ │ │ ├─ 🐍 spider.py Python 393L · 13.5 KB

│ │ │ │ └─ 🐍 task_spider.py Python 733L · 27.9 KB

│ │ │ ├─ ▾ 📁 network

│ │ │ │ ├─ 🐍 request.py Python 543L · 18.2 KB

│ │ │ │ └─ 🐍 response.py Python 393L · 12.8 KB

│ │ │ └─ ▾ 📁 templates

│ │ │ └─ ▾ 📁 project_template

│ │ │ ├─ 🐍 main.py Python 79L · 2.1 KB

│ │ │ ├─ 📝 README.md Markdown 7L · 88 B

│ │ │ └─ 🐍 setting.py Python 190L · 9.2 KB

│ │ ├─ ▾ 📁 tests

│ │ │ ├─ ▾ 📁 air-spider

│ │ │ │ └─ 🐍 test_air_spider.py Python 50L · 1.2 KB

│ │ │ ├─ ▾ 📁 batch-spider

│ │ │ │ └─ ▾ 📁 spiders

│ │ │ │ └─ 🐍 test_spider.py Python 52L · 1.6 KB

│ │ │ ├─ ▾ 📁 spider

│ │ │ │ └─ ▾ 📁 spiders

│ │ │ │ └─ 🐍 test_spider.py Python 34L · 1019 B

│ │ │ └─ ▾ 📁 test-pipeline

│ │ │ └─ 🐍 pipeline.py Python 51L · 1.4 KB

│ │ └─ 📝 README.md Markdown 153L · 4.4 KB

│ ├─ 📝 code-patterns.md Markdown 114L · 4.6 KB

│ ├─ 📝 settings-debugging-and-sources.md Markdown 56L · 2.9 KB

│ └─ 📝 spider-types-and-scaffolding.md Markdown 68L · 3.2 KB

└─ 📝 SKILL.md Markdown 80L · 7.7 KB

依赖分析 1 项

包名	版本	来源	已知漏洞	备注
`feapder`	`1.9.2（快照版 vendored，无 pip 依赖声明）`	vendored	否	框架快照已嵌入 references/vendor/，skill 本身不引入外部依赖；运行时需 pip install feapder，由部署环境决定版本

安全亮点

✓ Skill 结构清晰，文件组织合理，references/ 目录分离文档与框架代码

✓ Vendored feapder 框架快照确保 skill 行为确定性，避免依赖上游变化

✓ SKILL.md 文档完整，声明了触发词、决策树、使用规则和实现检查清单

✓ 无代码混淆、base64 执行、eval 等高风险模式

✓ 无凭证收割、环境变量遍历、敏感路径访问等恶意行为

✓ 无文档-行为差异（声明的能力与实际代码完全对应）

✓ skill 本身不执行任何危险操作，仅作为 AI 编写爬虫代码的指导参考

✓ 所有 Python 代码均为标准 feapder 框架使用模式，无自定义危险逻辑