Back to skill

Security audit

Online Ocr Skill

Security checks across malware telemetry and agentic risk

Overview

代码和说明与“在线 OCR 使用 OCR.space API”的声明一致;唯一的隐私注意点是图片和文字会被发送到第三方 OCR.space 服务,并且会在本地创建可选缓存文件。

这个技能看起来与其声明的用途一致,但请注意两点:1) 所有图片数据和识别后的文本会被发送到第三方服务 OCR.space(使用 public key 'helloworld' 默认有限配额),如果包含敏感信息请勿使用公共 key 或避免上传敏感图片;2) 默认会在运行目录下创建缓存(.ocr_cache),会把识别结果写到磁盘;如需更高配额或更好隐私,请注册并在命令行/代码中提供你自己的 OCR.space API key,并在不需要时删除缓存目录。除此之外,代码中未发现把数据发送到其它隐藏端点或读取/请求与 OCR 功能无关的系统凭证。

VirusTotal

64/64 vendors flagged this skill as clean.

View on VirusTotal

Static analysis

No suspicious patterns detected.