中文 EN

扫描报告

扫描新文件

可信 — 风险评分 0/100
上次扫描:20 小时前 重新扫描
0 /100
li-etl-handle-safe
安全版 Excel/CSV ETL 处理技能 - 无任意代码执行,使用安全依赖
This is a legitimate Excel/CSV ETL processing skill with no security issues. All capabilities match the documented behavior, no code execution or credential harvesting present.
技能名称li-etl-handle-safe
分析耗时31.2s
引擎pi
可以安装
This skill is safe to use. No additional security controls required.
资源类型声明权限推断权限状态证据
文件系统 READ,WRITE READ,WRITE ✓ 一致 index.js:20-35 readExcel, index.js:80-115 writeExcel
网络访问 NONE NONE No network requests found
命令执行 NONE NONE No subprocess/exec found
环境变量 NONE NONE No process.env access found
技能调用 NONE NONE disable-model-invocation: true in skill.yaml
剪贴板 NONE NONE No clipboard access found
浏览器 NONE NONE No browser usage found
数据库 NONE NONE No database access found
89 项发现
🔗
中危 外部 URL 外部 URL
http://mirrors.tencentyun.com/npm/@fast-csv/format/-/format-4.3.5.tgz
package-lock.json:22
🔗
中危 外部 URL 外部 URL
http://mirrors.tencentyun.com/npm/@fast-csv/parse/-/parse-4.3.6.tgz
package-lock.json:36
🔗
中危 外部 URL 外部 URL
http://mirrors.tencentyun.com/npm/@types/node/-/node-14.18.63.tgz
package-lock.json:51
🔗
中危 外部 URL 外部 URL
http://mirrors.tencentyun.com/npm/archiver/-/archiver-5.3.2.tgz
package-lock.json:57
🔗
中危 外部 URL 外部 URL
http://mirrors.tencentyun.com/npm/archiver-utils/-/archiver-utils-2.1.0.tgz
package-lock.json:75
🔗
中危 外部 URL 外部 URL
http://mirrors.tencentyun.com/npm/readable-stream/-/readable-stream-2.3.8.tgz
package-lock.json:96
🔗
中危 外部 URL 外部 URL
http://mirrors.tencentyun.com/npm/safe-buffer/-/safe-buffer-5.1.2.tgz
package-lock.json:111
🔗
中危 外部 URL 外部 URL
http://mirrors.tencentyun.com/npm/string_decoder/-/string_decoder-1.1.1.tgz
package-lock.json:117
🔗
中危 外部 URL 外部 URL
http://mirrors.tencentyun.com/npm/async/-/async-3.2.6.tgz
package-lock.json:126
🔗
中危 外部 URL 外部 URL
http://mirrors.tencentyun.com/npm/balanced-match/-/balanced-match-1.0.2.tgz
package-lock.json:132
🔗
中危 外部 URL 外部 URL
http://mirrors.tencentyun.com/npm/base64-js/-/base64-js-1.5.1.tgz
package-lock.json:138
🔗
中危 外部 URL 外部 URL
https://www.patreon.com/feross
package-lock.json:147
🔗
中危 外部 URL 外部 URL
https://feross.org/support
package-lock.json:151
🔗
中危 外部 URL 外部 URL
http://mirrors.tencentyun.com/npm/big-integer/-/big-integer-1.6.52.tgz
package-lock.json:158
🔗
中危 外部 URL 外部 URL
http://mirrors.tencentyun.com/npm/binary/-/binary-0.3.0.tgz
package-lock.json:167
🔗
中危 外部 URL 外部 URL
http://mirrors.tencentyun.com/npm/bl/-/bl-4.1.0.tgz
package-lock.json:180
🔗
中危 外部 URL 外部 URL
http://mirrors.tencentyun.com/npm/bluebird/-/bluebird-3.4.7.tgz
package-lock.json:191
🔗
中危 外部 URL 外部 URL
http://mirrors.tencentyun.com/npm/brace-expansion/-/brace-expansion-1.1.12.tgz
package-lock.json:197
🔗
中危 外部 URL 外部 URL
http://mirrors.tencentyun.com/npm/buffer/-/buffer-5.7.1.tgz
package-lock.json:207
🔗
中危 外部 URL 外部 URL
http://mirrors.tencentyun.com/npm/buffer-crc32/-/buffer-crc32-0.2.13.tgz
package-lock.json:231
🔗
中危 外部 URL 外部 URL
http://mirrors.tencentyun.com/npm/buffer-indexof-polyfill/-/buffer-indexof-polyfill-1.0.2.tgz
package-lock.json:240
🔗
中危 外部 URL 外部 URL
http://mirrors.tencentyun.com/npm/buffers/-/buffers-0.1.1.tgz
package-lock.json:249
🔗
中危 外部 URL 外部 URL
http://mirrors.tencentyun.com/npm/chainsaw/-/chainsaw-0.1.0.tgz
package-lock.json:257
🔗
中危 外部 URL 外部 URL
http://mirrors.tencentyun.com/npm/compress-commons/-/compress-commons-4.1.2.tgz
package-lock.json:269
🔗
中危 外部 URL 外部 URL
http://mirrors.tencentyun.com/npm/concat-map/-/concat-map-0.0.1.tgz
package-lock.json:284
🔗
中危 外部 URL 外部 URL
http://mirrors.tencentyun.com/npm/core-util-is/-/core-util-is-1.0.3.tgz
package-lock.json:290
🔗
中危 外部 URL 外部 URL
http://mirrors.tencentyun.com/npm/crc-32/-/crc-32-1.2.2.tgz
package-lock.json:296
🔗
中危 外部 URL 外部 URL
http://mirrors.tencentyun.com/npm/crc32-stream/-/crc32-stream-4.0.3.tgz
package-lock.json:308
🔗
中危 外部 URL 外部 URL
http://mirrors.tencentyun.com/npm/csv-parser/-/csv-parser-3.2.0.tgz
package-lock.json:321
🔗
中危 外部 URL 外部 URL
http://mirrors.tencentyun.com/npm/csv-stringify/-/csv-stringify-6.7.0.tgz
package-lock.json:333
🔗
中危 外部 URL 外部 URL
http://mirrors.tencentyun.com/npm/dayjs/-/dayjs-1.11.20.tgz
package-lock.json:339
🔗
中危 外部 URL 外部 URL
http://mirrors.tencentyun.com/npm/duplexer2/-/duplexer2-0.1.4.tgz
package-lock.json:345
🔗
中危 外部 URL 外部 URL
http://mirrors.tencentyun.com/npm/end-of-stream/-/end-of-stream-1.4.5.tgz
package-lock.json:384
🔗
中危 外部 URL 外部 URL
http://mirrors.tencentyun.com/npm/exceljs/-/exceljs-4.4.0.tgz
package-lock.json:393
🔗
中危 外部 URL 外部 URL
http://mirrors.tencentyun.com/npm/fast-csv/-/fast-csv-4.3.6.tgz
package-lock.json:413
🔗
中危 外部 URL 外部 URL
http://mirrors.tencentyun.com/npm/fs-constants/-/fs-constants-1.0.0.tgz
package-lock.json:426
🔗
中危 外部 URL 外部 URL
http://mirrors.tencentyun.com/npm/fs.realpath/-/fs.realpath-1.0.0.tgz
package-lock.json:432
🔗
中危 外部 URL 外部 URL
http://mirrors.tencentyun.com/npm/fstream/-/fstream-1.0.12.tgz
package-lock.json:438
🔗
中危 外部 URL 外部 URL
http://mirrors.tencentyun.com/npm/glob/-/glob-7.2.3.tgz
package-lock.json:454
🔗
中危 外部 URL 外部 URL
http://mirrors.tencentyun.com/npm/graceful-fs/-/graceful-fs-4.2.11.tgz
package-lock.json:475
🔗
中危 外部 URL 外部 URL
http://mirrors.tencentyun.com/npm/ieee754/-/ieee754-1.2.1.tgz
package-lock.json:481
🔗
中危 外部 URL 外部 URL
http://mirrors.tencentyun.com/npm/immediate/-/immediate-3.0.6.tgz
package-lock.json:501
🔗
中危 外部 URL 外部 URL
http://mirrors.tencentyun.com/npm/inflight/-/inflight-1.0.6.tgz
package-lock.json:507
🔗
中危 外部 URL 外部 URL
http://mirrors.tencentyun.com/npm/inherits/-/inherits-2.0.4.tgz
package-lock.json:518
🔗
中危 外部 URL 外部 URL
http://mirrors.tencentyun.com/npm/isarray/-/isarray-1.0.0.tgz
package-lock.json:524
🔗
中危 外部 URL 外部 URL
http://mirrors.tencentyun.com/npm/jszip/-/jszip-3.10.1.tgz
package-lock.json:530
🔗
中危 外部 URL 外部 URL
http://mirrors.tencentyun.com/npm/lazystream/-/lazystream-1.0.1.tgz
package-lock.json:572
🔗
中危 外部 URL 外部 URL
http://mirrors.tencentyun.com/npm/lie/-/lie-3.3.0.tgz
package-lock.json:614
🔗
中危 外部 URL 外部 URL
http://mirrors.tencentyun.com/npm/listenercount/-/listenercount-1.0.1.tgz
package-lock.json:623
🔗
中危 外部 URL 外部 URL
http://mirrors.tencentyun.com/npm/lodash.defaults/-/lodash.defaults-4.2.0.tgz
package-lock.json:629
🔗
中危 外部 URL 外部 URL
http://mirrors.tencentyun.com/npm/lodash.difference/-/lodash.difference-4.5.0.tgz
package-lock.json:635
🔗
中危 外部 URL 外部 URL
http://mirrors.tencentyun.com/npm/lodash.escaperegexp/-/lodash.escaperegexp-4.1.2.tgz
package-lock.json:641
🔗
中危 外部 URL 外部 URL
http://mirrors.tencentyun.com/npm/lodash.flatten/-/lodash.flatten-4.4.0.tgz
package-lock.json:647
🔗
中危 外部 URL 外部 URL
http://mirrors.tencentyun.com/npm/lodash.groupby/-/lodash.groupby-4.6.0.tgz
package-lock.json:653
🔗
中危 外部 URL 外部 URL
http://mirrors.tencentyun.com/npm/lodash.isboolean/-/lodash.isboolean-3.0.3.tgz
package-lock.json:659
🔗
中危 外部 URL 外部 URL
http://mirrors.tencentyun.com/npm/lodash.isequal/-/lodash.isequal-4.5.0.tgz
package-lock.json:665
🔗
中危 外部 URL 外部 URL
http://mirrors.tencentyun.com/npm/lodash.isfunction/-/lodash.isfunction-3.0.9.tgz
package-lock.json:672
🔗
中危 外部 URL 外部 URL
http://mirrors.tencentyun.com/npm/lodash.isnil/-/lodash.isnil-4.0.0.tgz
package-lock.json:678
🔗
中危 外部 URL 外部 URL
http://mirrors.tencentyun.com/npm/lodash.isplainobject/-/lodash.isplainobject-4.0.6.tgz
package-lock.json:684
🔗
中危 外部 URL 外部 URL
http://mirrors.tencentyun.com/npm/lodash.isundefined/-/lodash.isundefined-3.0.1.tgz
package-lock.json:690
🔗
中危 外部 URL 外部 URL
http://mirrors.tencentyun.com/npm/lodash.union/-/lodash.union-4.6.0.tgz
package-lock.json:696
🔗
中危 外部 URL 外部 URL
http://mirrors.tencentyun.com/npm/lodash.uniq/-/lodash.uniq-4.5.0.tgz
package-lock.json:702
🔗
中危 外部 URL 外部 URL
http://mirrors.tencentyun.com/npm/minimatch/-/minimatch-3.1.5.tgz
package-lock.json:708
🔗
中危 外部 URL 外部 URL
http://mirrors.tencentyun.com/npm/minimist/-/minimist-1.2.8.tgz
package-lock.json:720
🔗
中危 外部 URL 外部 URL
http://mirrors.tencentyun.com/npm/mkdirp/-/mkdirp-0.5.6.tgz
package-lock.json:729
🔗
中危 外部 URL 外部 URL
http://mirrors.tencentyun.com/npm/normalize-path/-/normalize-path-3.0.0.tgz
package-lock.json:741
🔗
中危 外部 URL 外部 URL
http://mirrors.tencentyun.com/npm/once/-/once-1.4.0.tgz
package-lock.json:750
🔗
中危 外部 URL 外部 URL
http://mirrors.tencentyun.com/npm/pako/-/pako-1.0.11.tgz
package-lock.json:759
🔗
中危 外部 URL 外部 URL
http://mirrors.tencentyun.com/npm/path-is-absolute/-/path-is-absolute-1.0.1.tgz
package-lock.json:765
🔗
中危 外部 URL 外部 URL
http://mirrors.tencentyun.com/npm/process-nextick-args/-/process-nextick-args-2.0.1.tgz
package-lock.json:774
🔗
中危 外部 URL 外部 URL
http://mirrors.tencentyun.com/npm/readable-stream/-/readable-stream-3.6.2.tgz
package-lock.json:780
🔗
中危 外部 URL 外部 URL
http://mirrors.tencentyun.com/npm/readdir-glob/-/readdir-glob-1.1.3.tgz
package-lock.json:794
🔗
中危 外部 URL 外部 URL
http://mirrors.tencentyun.com/npm/brace-expansion/-/brace-expansion-2.0.2.tgz
package-lock.json:803
🔗
中危 外部 URL 外部 URL
http://mirrors.tencentyun.com/npm/minimatch/-/minimatch-5.1.9.tgz
package-lock.json:812
🔗
中危 外部 URL 外部 URL
http://mirrors.tencentyun.com/npm/rimraf/-/rimraf-2.7.1.tgz
package-lock.json:824
🔗
中危 外部 URL 外部 URL
http://mirrors.tencentyun.com/npm/safe-buffer/-/safe-buffer-5.2.1.tgz
package-lock.json:837
🔗
中危 外部 URL 外部 URL
http://mirrors.tencentyun.com/npm/saxes/-/saxes-5.0.1.tgz
package-lock.json:857
🔗
中危 外部 URL 外部 URL
http://mirrors.tencentyun.com/npm/setimmediate/-/setimmediate-1.0.5.tgz
package-lock.json:869
🔗
中危 外部 URL 外部 URL
http://mirrors.tencentyun.com/npm/string_decoder/-/string_decoder-1.3.0.tgz
package-lock.json:875
🔗
中危 外部 URL 外部 URL
http://mirrors.tencentyun.com/npm/tar-stream/-/tar-stream-2.2.0.tgz
package-lock.json:884
🔗
中危 外部 URL 外部 URL
http://mirrors.tencentyun.com/npm/tmp/-/tmp-0.2.5.tgz
package-lock.json:900
🔗
中危 外部 URL 外部 URL
http://mirrors.tencentyun.com/npm/traverse/-/traverse-0.3.9.tgz
package-lock.json:909
🔗
中危 外部 URL 外部 URL
http://mirrors.tencentyun.com/npm/unzipper/-/unzipper-0.10.14.tgz
package-lock.json:918
🔗
中危 外部 URL 外部 URL
http://mirrors.tencentyun.com/npm/util-deprecate/-/util-deprecate-1.0.2.tgz
package-lock.json:966
🔗
中危 外部 URL 外部 URL
http://mirrors.tencentyun.com/npm/uuid/-/uuid-8.3.2.tgz
package-lock.json:972
🔗
中危 外部 URL 外部 URL
http://mirrors.tencentyun.com/npm/wrappy/-/wrappy-1.0.2.tgz
package-lock.json:981
🔗
中危 外部 URL 外部 URL
http://mirrors.tencentyun.com/npm/xmlchars/-/xmlchars-2.2.0.tgz
package-lock.json:987
🔗
中危 外部 URL 外部 URL
http://mirrors.tencentyun.com/npm/zip-stream/-/zip-stream-4.1.1.tgz
package-lock.json:993
🔗
中危 外部 URL 外部 URL
http://mirrors.tencentyun.com/npm/archiver-utils/-/archiver-utils-3.0.4.tgz
package-lock.json:1007

目录结构

8 文件 · 56.1 KB · 1623 行
JSON 2f · 1054L JavaScript 2f · 442L Markdown 1f · 70L YAML 1f · 45L CSV 2f · 12L
├─ 📜 index.js JavaScript 375L · 9.7 KB
├─ 📋 package-lock.json JSON 1027L · 39.9 KB
├─ 📋 package.json JSON 27L · 555 B
├─ 📝 SKILL.md Markdown 70L · 2.1 KB
├─ 📋 skill.yaml YAML 45L · 811 B
├─ 📄 test-data.csv CSV 6L · 150 B
├─ 📄 test-output.csv CSV 6L · 150 B
└─ 📜 test.js JavaScript 67L · 2.8 KB

依赖分析 3 项

包名版本来源已知漏洞备注
exceljs ^4.4.0 npm Safe alternative to vulnerable xlsx library
csv-parser ^3.0.0 npm Standard CSV parsing library
csv-stringify ^6.5.0 npm Standard CSV generation library

安全亮点

✓ Uses exceljs instead of vulnerable xlsx library (as documented)
✓ No code execution capabilities (executeScript removed as claimed)
✓ All dependencies pinned with versions in package.json
✓ No network requests or external communication
✓ No credential harvesting or environment variable access
✓ disable-model-invocation: true prevents autonomous behavior
✓ Pure data processing with no obfuscation or suspicious patterns
✓ Documentation accurately reflects implementation