scrapling

HIGH W007: Insecure credential handling detected in skill instructions.

• Insecure credential handling detected (high risk: 1.00). 该技能要求读取、保存并在生成脚本/模板中替换用户提供的 cookies（name/value/token 等），即需要处理并可能将会话 cookie/令牌的明文值原样写入输出或文件，存在凭据外泄风险。

MEDIUM W011: Third-party content exposure detected (indirect prompt injection risk).

• Third-party content exposure detected (high risk: 0.70). 该工作流在“动态/Cloudflare/会话登录/基础抓取”路径下会在运行时对“目标网站 URL”进行网页抓取并把返回的 HTML/文本（page.text / page.get_all_text）喂入 LLM 上下文；若该 URL 来自用户未选定的外部来源（如任意网页/公开站点内容），则属于“公共 web 内容在运行时被读取为可读文本”的外部注入风险。