中文 EN

扫描报告

扫描新文件

可信 — 风险评分 5/100
上次扫描:2 天前 重新扫描
5 /100
doc-to-text
Extract plain readable text from Word documents (.doc, .docx) using MinerU
纯文档转换技能,仅包含 SKILL.md,声明功能为使用 MinerU 从 Word 文档提取文本,无恶意行为发现
技能名称doc-to-text
分析耗时22.4s
引擎pi
可以安装
可直接使用,建议验证 mineru-open-api 二进制来源可信性

安全发现 2 项

严重性 安全发现 位置
低危
外部网络依赖
技能依赖外部服务 mineru.net 进行文档处理,需验证该服务可用性
https://mineru.net
→ 确保网络可达或考虑离线方案
 SKILL.md:4
低危
API Token 提示
部分功能需要 MINERU_TOKEN,建议用户妥善保管凭证
export MINERU_TOKEN="your-token"
→ 不要将 Token 硬编码或提交到代码仓库
 SKILL.md:42
资源类型声明权限推断权限状态证据
文件系统 READ READ ✓ 一致 SKILL.md:22 读取本地 .doc/.docx 文件
网络访问 READ READ ✓ 一致 SKILL.md:28 支持从 URL 提取文档内容
命令执行 WRITE WRITE ✓ 一致 SKILL.md:9-13 执行 mineru-open-api 命令
2 项发现
🔗
中危 外部 URL 外部 URL
https://mineru.net
SKILL.md:4
🔗
中危 外部 URL 外部 URL
https://mineru.net/apiManage/token
SKILL.md:45

目录结构

1 文件 · 3.3 KB · 61 行
Markdown 1f · 61L
└─ 📝 SKILL.md Markdown 61L · 3.3 KB

依赖分析 2 项

包名版本来源已知漏洞备注
mineru-open-api latest npm 官方 CLI 工具,无版本锁定
mineru-open-api latest go 通过 go install 安装

安全亮点

✓ 仅包含单一 SKILL.md 文件,无执行脚本
✓ 功能声明清晰明确,无阴影功能
✓ 使用知名开源项目 MinerU(OpenDataLab/上海 AI Lab)
✓ 文档格式规范,说明详细
✓ 无需用户凭证即可使用核心功能(flash-extract)
✓ 未发现凭证收割、远程代码执行或数据外传等高危行为