中文 EN

扫描报告

扫描新文件

可信 — 风险评分 5/100
上次扫描:4 小时前 重新扫描
5 /100
nlm-cli
使用 Jacob Brown 的 notebooklm-mcp-cli(nlm 命令)自动化操作 NotebookLM,包括 Notebook/来源管理、Studio 内容生成、Research、分享及产物下载。
该技能是 notebooklm-mcp-cli(nlm 命令)的薄封装器,代码逻辑简洁清晰,核心功能完全委托给外部合法 CLI,无自身恶意行为,唯一瑕疵是 SKILL.md 未声明 allowed-tools。
技能名称nlm-cli
分析耗时38.3s
引擎pi
ClawHub Nlm Cli v0.1.1 by felixhsp
📥 265 ⭐ 1
ClawHub 判定 可疑 dangerous_exec
可以安装
可安全使用。如需提升透明度,建议在 SKILL.md 顶部添加 allowed-tools 声明,明确网络、文件系统权限范围。

安全发现 1 项

严重性 安全发现 位置
低危
SKILL.md 缺失 allowed-tools 声明 文档欺骗
SKILL.md 未包含 allowed-tools 字段,导致读者无法通过声明了解该技能实际需要的权限范围(文件系统、网络、shell 均隐性依赖 nlm CLI)。
# NLM CLI

在需要使用 Jacob Brown 的 `notebooklm-mcp-cli`(`nlm` 命令)时,使用这个技能。
→ 在 SKILL.md 顶部添加 allowed-tools 声明,明确列出 Bash(shell:WRITE)、Read(filesystem:READ)等所需工具及用途。
 SKILL.md:1
资源类型声明权限推断权限状态证据
文件系统 NONE READ ✓ 一致 scripts/nlm.mjs:35 — spawnSync 继承 stdio,可能读写文件(由 nlm CLI 决定)
网络访问 NONE WRITE ✓ 一致 references/install-and-auth.md — nlm login/认证流程涉及网络请求
命令执行 NONE WRITE ✓ 一致 scripts/nlm.mjs:40 — spawnSync(command, args) 执行外部 CLI 命令
1 项发现
🔗
中危 外部 URL 外部 URL
http://127.0.0.1:18800
references/install-and-auth.md:51

目录结构

4 文件 · 14.2 KB · 339 行
Markdown 3f · 291L JavaScript 1f · 48L
├─ 📁 references
│ ├─ 📝 cli-commands.md Markdown 138L · 6.5 KB
│ └─ 📝 install-and-auth.md Markdown 99L · 2.9 KB
├─ 📁 scripts
│ └─ 📜 nlm.mjs JavaScript 48L · 1.6 KB
└─ 📝 SKILL.md Markdown 54L · 3.2 KB

依赖分析 1 项

包名版本来源已知漏洞备注
notebooklm-mcp-cli 未锁定 uv tool install / pip install install-and-auth.md 中使用 uv/pip 安装无版本锁定,存在供应链间接风险;主风险来自 nlm CLI 本身

安全亮点

✓ scripts/nlm.mjs 代码量仅 48 行,逻辑极度简洁,无复杂逻辑
✓ 无 base64、eval、atob 等混淆技术
✓ 无硬编码 IP、URL、凭证收割代码
✓ 无环境变量遍历、敏感路径访问
✓ 依赖外部合法开源 CLI(notebooklm-mcp-cli),非自建网络通信
✓ pre-scan IOC(http://127.0.0.1:18800)仅为本地 CDP 调试端点,属于 install-and-auth.md 中的可选登录方式说明,无外传风险