银行承兑汇票切割
v1.0.0将PDF中包含 显示日期 的页面切割成单独的文件,新文件以原文件名_页数命名。当用户需要从PDF中提取包含特定日期标识的页面时使用。
⭐ 0· 53·0 current·0 all-time
MIT-0
Download zip
LicenseMIT-0 · Free to use, modify, and redistribute. No attribution required.
Security Scan
OpenClaw
Benign
high confidencePurpose & Capability
技能名和描述与 SKILL.md 中的 Python 脚本相符:按页扫描 PDF 并提取包含“显示日期”的页面。唯一不一致之处是元数据中声明“所需二进制为无”,但脚本文档实际要求安装系统级 OCR 引擎(tesseract)以及 pdf2image 常依赖的 poppler 实用工具,这些系统依赖未在注册表要求中列出。
Instruction Scope
SKILL.md 的指令仅限于读取指定 PDF 文件或目录、对页面执行文本提取或 OCR、并在本地写出单页 PDF。没有看到访问网络外部端点、读取额外环境变量、或收集/传输不相关数据的步骤。批量模式会遍历指定目录下的所有 .pdf 文件,这与描述目标一致。
Install Mechanism
这是纯说明型技能(无 install spec、无代码文件写入),总体安装风险低。SKILL.md 建议通过 pip/brew/apt 或 Windows 安装包来安装依赖(pypdf、pdf2image、pytesseract、tesseract),这些都是常见来源。需要注意的是未提及 pdf2image 依赖的 poppler,这可能导致运行时错误,但不是恶意行为。
Credentials
技能不要求任何环境变量、凭证或配置路径;脚本也未尝试读取敏感系统凭证或外部服务密钥,所需权限与文件读写操作成比例。
Persistence & Privilege
技能未请求常驻权限(always: false),也不修改其它技能或全局代理配置。它只是运行本地脚本并读写指定文件,权限请求合理且有限。
Assessment
要点与建议:
- 功能与风险:脚本将在本地读取你指定的 PDF 文件或目录,并在本地写出单页 PDF;不会向外部服务器发送数据。风险主要来自误操作(对错误目录运行、处理敏感文件)和依赖安装。
- 系统依赖:除了 pip 包外,运行 OCR 模式需安装 Tesseract(及其中文语言包)并通常需要 poppler(pdf2image 的依赖,SKILL.md 未明确提及)。在安装系统包时请使用你信任的包管理器(apt/brew/chocolatey 等)。
- 运行建议:在首次运行时在受控目录(非系统或含敏感文件的目录)测试脚本;审阅 SKILL.md 中的代码(它是清晰的 Python 脚本),确认没有意外的文件路径或网络调用。可在虚拟环境或容器中安装依赖并执行以降低风险。
- 如果你需要更严格的保证:要求技能提供明确的所需二进制列表(例如 tesseract、poppler),或请求作者在元数据中声明这些系统依赖;或者将脚本包成经过审核的二进制/容器镜像再运行。Like a lobster shell, security has layers — review code before you run it.
latestvk976m02sqss3sfcvwqe18vsgtn84ckpv
License
MIT-0
Free to use, modify, and redistribute. No attribution required.