中文 EN

扫描报告

扫描新文件

低风险 — 风险评分 20/100
上次扫描:18 小时前 重新扫描
20 /100
speech-recognition
通用语音识别 Skill。支持多种音频格式(ogg/mp3/wav/m4a),使用硅基流动 SenseVoice API 进行语音转文字。
Pure documentation skill with no executable code; legitimate SiliconFlow API integration for speech recognition with minor documentation inconsistencies.
技能名称speech-recognition
分析耗时34.5s
引擎pi
可以安装
No action required. Consider fixing the typo in README.md line 57 (api.sylliconflow.cn → api.siliconflow.cn).

安全发现 2 项

严重性 安全发现 位置
低危
Typo in API endpoint URL 文档欺骗
README.md line 57 contains typo 'api.sylliconflow.cn' instead of 'api.siliconflow.cn'. This is a documentation error rather than malicious behavior.
https://api.sylliconflow.cn/v1/audio/transcriptions
→ Fix typo to 'api.siliconflow.cn' for correct API endpoint.
 README.md:57
低危
Author metadata inconsistency 文档欺骗
package.json lists '思捷娅科技 (SJYKJ)' as author while skill.json lists 'Kuro'. Minor inconsistency suggesting possible template reuse.
Author fields differ between metadata files
→ Unify author information across all metadata files.
 package.json, skill.json:1
资源类型声明权限推断权限状态证据
文件系统 NONE NONE No file operations in this documentation-only skill
网络访问 READ READ ✓ 一致 Describes API calls to api.siliconflow.cn - legitimate documented behavior
命令执行 NONE NONE FFmpeg usage is documented as bash examples only
环境变量 NONE READ ✓ 一致 SKILL.md line 62 references SILICONFLOW_API_KEY env var - documented expected us…
数据库 NONE NONE No database access
6 项发现
🔗
中危 外部 URL 外部 URL
https://img.shields.io/badge/License-MIT-yellow.svg
README.md:3
🔗
中危 外部 URL 外部 URL
https://opensource.org/licenses/MIT
README.md:3
🔗
中危 外部 URL 外部 URL
https://api.sylliconflow.cn/v1/audio/transcriptions
README.md:57
🔗
中危 外部 URL 外部 URL
https://api.siliconflow.cn/v1/audio/transcriptions
README.md:156
🔗
中危 外部 URL 外部 URL
https://docs.siliconflow.cn/
README.md:259
🔗
中危 外部 URL 外部 URL
https://clawhub.com
README.md:271

目录结构

5 文件 · 11.2 KB · 514 行
Markdown 2f · 472L JSON 3f · 42L
├─ 📋 _meta.json JSON 5L · 137 B
├─ 📋 package.json JSON 28L · 727 B
├─ 📝 README.md Markdown 278L · 5.7 KB
├─ 📋 skill.json JSON 9L · 458 B
└─ 📝 SKILL.md Markdown 194L · 4.2 KB

依赖分析 1 项

包名版本来源已知漏洞备注
none N/A N/A No dependencies defined in package.json

安全亮点

✓ No executable code files present - purely documentation
✓ No credential harvesting or exfiltration behavior
✓ No obfuscation or encoded payloads
✓ No suspicious network IOCs beyond expected SiliconFlow API calls
✓ No supply chain risks - no dependencies defined
✓ MIT license clearly declared
✓ Legitimate Chinese AI API provider (SiliconFlow) used