html-to-image-render
Warn
Audited by Socket on Mar 31, 2026
1 alert found:
SecuritySecuritySKILL.md
MEDIUMSecurityMEDIUM
SKILL.md
SUSPICIOUS:技能目的与能力基本一致,但其核心设计是将本地 HTML 内容发送到一个缺乏清晰官方背书的个人域名 API,存在明显的数据外传与服务信任风险。npx 临时安装 tsx 仅属中低度供应链风险;主要问题是远端渲染服务的归属、文档和数据处理不可验证。
Confidence: 86%Severity: 71%
Audit Metadata