المهارات browsing-with-playwright سجل التدقيق
🌐

سجل التدقيق

browsing-with-playwright - 5 عمليات التدقيق

إصدار التدقيق 5

الأحدث مخاطر منخفضة

Jan 16, 2026, 05:25 PM

Legitimate browser automation skill using official Playwright MCP protocol. All network traffic is localhost-only to the MCP server. Shell command patterns in static findings are false positives from markdown documentation formatting and legitimate local server lifecycle management. No data exfiltration or external network calls detected.

7
الملفات التي تم فحصها
1,865
الأسطر التي تم تحليلها
4
النتائج
claude
تم تدقيقه بواسطة
مشكلات منخفضة المخاطر (1)
scripts/mcp-client.py:204-212
StdioTransport uses shell=True
The StdioTransport class uses shell=True for subprocess spawning when connecting to MCP servers. While this is legitimate for local MCP server spawning, the pattern is noted for completeness.

عوامل الخطر

🌐 الوصول إلى الشبكة (1)
scripts/mcp-client.py:33-34
⚡ يحتوي على سكربتات (3)
scripts/start-server.sh:1-26 scripts/stop-server.sh:1-29 scripts/verify.py:1-21
⚙️ الأوامر الخارجية (1)
scripts/mcp-client.py:191-212

إصدار التدقيق 4

مخاطر منخفضة

Jan 16, 2026, 05:25 PM

Legitimate browser automation skill using official Playwright MCP protocol. All network traffic is localhost-only to the MCP server. Shell command patterns in static findings are false positives from markdown documentation formatting and legitimate local server lifecycle management. No data exfiltration or external network calls detected.

7
الملفات التي تم فحصها
1,865
الأسطر التي تم تحليلها
4
النتائج
claude
تم تدقيقه بواسطة
مشكلات منخفضة المخاطر (1)
scripts/mcp-client.py:204-212
StdioTransport uses shell=True
The StdioTransport class uses shell=True for subprocess spawning when connecting to MCP servers. While this is legitimate for local MCP server spawning, the pattern is noted for completeness.

عوامل الخطر

🌐 الوصول إلى الشبكة (1)
scripts/mcp-client.py:33-34
⚡ يحتوي على سكربتات (3)
scripts/start-server.sh:1-26 scripts/stop-server.sh:1-29 scripts/verify.py:1-21
⚙️ الأوامر الخارجية (1)
scripts/mcp-client.py:191-212

إصدار التدقيق 3

مخاطر منخفضة

Jan 10, 2026, 10:29 AM

Legitimate browser automation skill using official Playwright MCP protocol. All network traffic is localhost-only to the MCP server. Scripts manage local process lifecycle. No data exfiltration or external network calls detected.

6
الملفات التي تم فحصها
1,537
الأسطر التي تم تحليلها
5
النتائج
claude
تم تدقيقه بواسطة
مشكلات منخفضة المخاطر (1)
scripts/mcp-client.py:204-212
Shell command execution in stdio transport
The mcp-client.py StdioTransport class uses shell=True when spawning subprocess (line 204-212). While used for legitimate MCP server spawning, shell=True can be risky if command input is not properly validated. Code: `subprocess.Popen(self.command, shell=True, stdin=...`

عوامل الخطر

⚡ يحتوي على سكربتات (2)
scripts/start-server.sh:1-26 scripts/stop-server.sh:1-29
🌐 الوصول إلى الشبكة (1)
scripts/mcp-client.py:1-490
📁 الوصول إلى نظام الملفات (2)
scripts/start-server.sh:6-16 scripts/mcp-client.py:33-34
⚙️ الأوامر الخارجية (4)
scripts/verify.py:3-10 scripts/start-server.sh:15 scripts/stop-server.sh:28 scripts/mcp-client.py:204-212

إصدار التدقيق 2

مخاطر منخفضة

Jan 10, 2026, 10:29 AM

Legitimate browser automation skill using official Playwright MCP protocol. All network traffic is localhost-only to the MCP server. Scripts manage local process lifecycle. No data exfiltration or external network calls detected.

6
الملفات التي تم فحصها
1,537
الأسطر التي تم تحليلها
5
النتائج
claude
تم تدقيقه بواسطة
مشكلات منخفضة المخاطر (1)
scripts/mcp-client.py:204-212
Shell command execution in stdio transport
The mcp-client.py StdioTransport class uses shell=True when spawning subprocess (line 204-212). While used for legitimate MCP server spawning, shell=True can be risky if command input is not properly validated. Code: `subprocess.Popen(self.command, shell=True, stdin=...`

عوامل الخطر

⚡ يحتوي على سكربتات (2)
scripts/start-server.sh:1-26 scripts/stop-server.sh:1-29
🌐 الوصول إلى الشبكة (1)
scripts/mcp-client.py:1-490
📁 الوصول إلى نظام الملفات (2)
scripts/start-server.sh:6-16 scripts/mcp-client.py:33-34
⚙️ الأوامر الخارجية (4)
scripts/verify.py:3-10 scripts/start-server.sh:15 scripts/stop-server.sh:28 scripts/mcp-client.py:204-212

إصدار التدقيق 1

مخاطر منخفضة

Jan 10, 2026, 10:29 AM

Legitimate browser automation skill using official Playwright MCP protocol. All network traffic is localhost-only to the MCP server. Scripts manage local process lifecycle. No data exfiltration or external network calls detected.

6
الملفات التي تم فحصها
1,537
الأسطر التي تم تحليلها
5
النتائج
claude
تم تدقيقه بواسطة
مشكلات منخفضة المخاطر (1)
scripts/mcp-client.py:204-212
Shell command execution in stdio transport
The mcp-client.py StdioTransport class uses shell=True when spawning subprocess (line 204-212). While used for legitimate MCP server spawning, shell=True can be risky if command input is not properly validated. Code: `subprocess.Popen(self.command, shell=True, stdin=...`

عوامل الخطر

⚡ يحتوي على سكربتات (2)
scripts/start-server.sh:1-26 scripts/stop-server.sh:1-29
🌐 الوصول إلى الشبكة (1)
scripts/mcp-client.py:1-490
📁 الوصول إلى نظام الملفات (2)
scripts/start-server.sh:6-16 scripts/mcp-client.py:33-34
⚙️ الأوامر الخارجية (4)
scripts/verify.py:3-10 scripts/start-server.sh:15 scripts/stop-server.sh:28 scripts/mcp-client.py:204-212
← العودة إلى المهارة