webunlocker 安全扫描报告 — 可信 | ClawSafe

5 /100

webunlocker

Bypass website blocks and scrape web content using Scrapeless Universal Scraping API

WebUnlocker 是一个合法的商业网页抓取工具，通过 Scrapeless API 绕过网站反爬机制，代码结构清晰，无恶意行为。

技能名称webunlocker

分析耗时28.2s

引擎pi

✓

可以安装

可直接使用。建议锁定 requests 包版本以减少供应链风险。

安全发现 1 项

严重性	安全发现	位置
低危	第三方依赖无版本锁定供应链 requirements.txt 中 requests 版本为 *，未锁定具体版本。 `requests` → 建议固定版本，如 requests>=2.31.0	`requirements.txt:1`

资源类型	声明权限	推断权限	状态	证据
网络访问	`READ`	`READ`	✓ 一致	仅向 api.scrapeless.com 发送 HTTP POST 请求，符合 Scrapeless API 商业服务调用
环境变量	`READ`	`READ`	✓ 一致	scripts/webunlocker.py:37 仅读取 X_API_TOKEN
文件系统	`NONE`	`READ`	✓ 一致	仅通过 load_dotenv() 读取 .env 文件，符合声明

19 项发现

🔗

中危外部 URL 外部 URL

https://www.scrapeless.com/en/product/universal-scraping-api

README.md:2

🔗

中危外部 URL 外部 URL

https://www.youtube.com/@Scrapeless

README.md:11

🔗

中危外部 URL 外部 URL

https://img.shields.io/badge/Follow%20on%20YouTuBe-FF0033?style=for-the-badge&logo=youtube&logoColor=white

README.md:12

🔗

中危外部 URL 外部 URL

https://discord.com/invite/xBcTfGPjCQ

README.md:14

🔗

中危外部 URL 外部 URL

https://img.shields.io/badge/Join%20our%20Discord-5865F2?style=for-the-badge&logo=discord&logoColor=white

README.md:15

🔗

中危外部 URL 外部 URL

https://x.com/Scrapelessteam

README.md:17

🔗

中危外部 URL 外部 URL

https://img.shields.io/badge/Follow%20us%20on%20X-000000?style=for-the-badge&logo=x&logoColor=white

README.md:18

🔗

中危外部 URL 外部 URL

https://www.reddit.com/r/Scrapeless

README.md:20

🔗

中危外部 URL 外部 URL

https://img.shields.io/badge/Join%20us%20on%20Reddit-FF4500?style=for-the-badge&logo=reddit&logoColor=white

README.md:21

🔗

中危外部 URL 外部 URL

https://app.scrapeless.com/passport/register?utm_source=official&utm_term=githubopen

README.md:23

🔗

中危外部 URL 外部 URL

https://img.shields.io/badge/Official%20Website-12A594?style=for-the-badge&logo=google-chrome&logoColor=white

README.md:24

🔗

中危外部 URL 外部 URL

https://www.scrapeless.com

README.md:140

🔗

中危外部 URL 外部 URL

https://httpbin.io/get

README.md:146

🔗

中危外部 URL 外部 URL

https://httpbin.org/post

README.md:161

🔗

中危外部 URL 外部 URL

https://2captcha.com/demo/cloudflare-turnstile-challenge

README.md:173

🔗

中危外部 URL 外部 URL

https://docs.scrapeless.com/en/llm-chat-scraper/quickstart/introduction/

README.md:206

🔗

中危外部 URL 外部 URL

https://docs.scrapeless.com/en/universal-scraping-api/

README.md:207

🔗

中危外部 URL 外部 URL

https://api.scrapeless.com

scripts/webunlocker.py:48

📧

提示邮箱邮箱地址

[email protected]

README.md:211

目录结构

4 文件 · 23.9 KB · 709 行

Python 1f · 358L Markdown 2f · 350L Text 1f · 1L

├─ ▾ 📁 scripts

│ └─ 🐍 webunlocker.py Python 358L · 11.8 KB

├─ 📝 README.md Markdown 213L · 7.6 KB

├─ 📄 requirements.txt Text 1L · 22 B

└─ 📝 SKILL.md Markdown 137L · 4.5 KB

依赖分析 2 项

包名	版本	来源	已知漏洞	备注
`requests`	`*`	pip	否	无版本锁定
`python-dotenv`	`*`	pip	否	无版本锁定

安全亮点

✓ 代码结构清晰，无混淆或编码执行

✓ 所有网络通信仅指向官方 API 端点 api.scrapeless.com

✓ SKILL.md 声明与代码行为完全一致，无阴影功能

✓ 不访问任何敏感路径（~/.ssh、~/.aws、.env 中的凭证仅自用）

✓ 不遍历环境变量收割凭证

✓ 不执行任何 shell 命令或子进程

✓ 无反向 shell、C2 通信或数据外泄行为

✓ 依赖简单（仅 requests + python-dotenv）