中文 EN

Scan Report

Scan New Files

Trusted — Risk Score 5/100
Last scan:2 days ago Rescan
5 /100
doc-to-text
Extract plain readable text from Word documents (.doc, .docx) using MinerU
纯文档转换技能,仅包含 SKILL.md,声明功能为使用 MinerU 从 Word 文档提取文本,无恶意行为发现
Skill Namedoc-to-text
Duration22.4s
Enginepi
Safe to install
可直接使用,建议验证 mineru-open-api 二进制来源可信性

Findings 2 items

Severity Finding Location
Low
外部网络依赖
技能依赖外部服务 mineru.net 进行文档处理,需验证该服务可用性
https://mineru.net
→ 确保网络可达或考虑离线方案
 SKILL.md:4
Low
API Token 提示
部分功能需要 MINERU_TOKEN,建议用户妥善保管凭证
export MINERU_TOKEN="your-token"
→ 不要将 Token 硬编码或提交到代码仓库
 SKILL.md:42
ResourceDeclaredInferredStatusEvidence
Filesystem READ READ ✓ Aligned SKILL.md:22 读取本地 .doc/.docx 文件
Network READ READ ✓ Aligned SKILL.md:28 支持从 URL 提取文档内容
Shell WRITE WRITE ✓ Aligned SKILL.md:9-13 执行 mineru-open-api 命令
2 findings
🔗
Medium External URL 外部 URL
https://mineru.net
SKILL.md:4
🔗
Medium External URL 外部 URL
https://mineru.net/apiManage/token
SKILL.md:45

File Tree

1 files · 3.3 KB · 61 lines
Markdown 1f · 61L
└─ 📝 SKILL.md Markdown 61L · 3.3 KB

Dependencies 2 items

PackageVersionSourceKnown VulnsNotes
mineru-open-api latest npm No 官方 CLI 工具,无版本锁定
mineru-open-api latest go No 通过 go install 安装

Security Positives

✓ 仅包含单一 SKILL.md 文件,无执行脚本
✓ 功能声明清晰明确,无阴影功能
✓ 使用知名开源项目 MinerU(OpenDataLab/上海 AI Lab)
✓ 文档格式规范,说明详细
✓ 无需用户凭证即可使用核心功能(flash-extract)
✓ 未发现凭证收割、远程代码执行或数据外传等高危行为