中文 EN

扫描报告

扫描新文件

可信 — 风险评分 5/100
上次扫描:4 小时前 重新扫描
5 /100
wechat-style-publisher
支持多账号微信公众号发布,提供自定义文章主题、文章开头/结尾模板
微信公众号文章发布工具,代码功能与文档描述一致,无恶意行为发现
技能名称wechat-style-publisher
分析耗时33.7s
引擎pi
ClawHub wechat-style-publisher v1.0.0 by web3aivc
📥 292 📦 2 ⭐ 1
ClawHub 判定 可疑 potential_exfiltration
可以安装
可安全使用,httpx 依赖建议锁定具体版本

安全发现 1 项

严重性 安全发现 位置
低危
Python 依赖版本未锁定 供应链
requirements.txt 中 httpx 使用范围版本 >=0.27,<1,建议锁定具体版本以避免依赖项更新引入问题
httpx>=0.27,<1
→ 建议修改为具体版本如 httpx==0.27.2
 requirements.txt:1
资源类型声明权限推断权限状态证据
文件系统 READ READ ✓ 一致 scripts/publish-node.mjs:69 读取配置文件
文件系统 WRITE WRITE ✓ 一致 scripts/publish-node.mjs:84 写入 token 缓存文件
网络访问 READ READ ✓ 一致 scripts/publish-node.mjs:72 仅调用微信官方 API
1 项发现
🔗
中危 外部 URL 外部 URL
https://api.weixin.qq.com
assets/config.example.json:4

目录结构

15 文件 · 75.6 KB · 1661 行
JavaScript 5f · 937L Python 2f · 555L JSON 3f · 75L Markdown 1f · 49L CSS 1f · 36L HTML 2f · 8L Text 1f · 1L
├─ 📁 assets
│ ├─ 📁 templates
│ │ ├─ 📄 intro.html HTML 4L · 163 B
│ │ └─ 📄 outro.html HTML 4L · 196 B
│ ├─ 📋 config.example.json JSON 53L · 1.8 KB
│ ├─ 📄 custom-overrides.css CSS 36L · 556 B
│ └─ 📋 template-variables.example.json JSON 3L · 22 B
├─ 📁 lib
│ └─ 📜 style.mjs JavaScript 282L · 20.3 KB
├─ 📁 scripts
│ ├─ 📜 apply-style.mjs JavaScript 79L · 2.4 KB
│ ├─ 📜 import-template-node.mjs JavaScript 247L · 7.4 KB
│ ├─ 🐍 import-template-python.py Python 236L · 9.9 KB
│ ├─ 📜 publish-node.mjs JavaScript 241L · 8.9 KB
│ ├─ 🐍 publish-python.py Python 319L · 19.3 KB
│ └─ 📜 set-config.mjs JavaScript 88L · 2.2 KB
├─ 📋 package.json JSON 19L · 454 B
├─ 📄 requirements.txt Text 1L · 15 B
└─ 📝 SKILL.md Markdown 49L · 2.0 KB

依赖分析 3 项

包名版本来源已知漏洞备注
httpx >=0.27,<1 pip 无版本锁定
highlight.js ^11.11.1 npm 代码高亮库
juice ^11.0.3 npm CSS 内联工具

安全亮点

✓ 所有网络请求仅指向微信官方 API (api.weixin.qq.com)
✓ 无远程代码执行、shell 命令执行
✓ 无凭证收割、环境变量遍历
✓ 无 Base64/eval 等混淆行为
✓ 代码功能与 SKILL.md 文档描述完全一致
✓ 无隐藏的阴影功能