المهارات docx سجل التدقيق
📄

سجل التدقيق

docx - 4 عمليات التدقيق

إصدار التدقيق 4

الأحدث آمن

Jan 17, 2026, 06:51 AM

This is a legitimate document processing skill with no security concerns. All 1146 static findings are false positives: documentation code blocks (pandoc, soffice commands), OOXML schema namespace URLs, and XML attribute names misidentified as crypto/C2 patterns. The code uses safe XML parsing (defusedxml) to prevent XXE attacks.

61
الملفات التي تم فحصها
25,568
الأسطر التي تم تحليلها
3
النتائج
claude
تم تدقيقه بواسطة
لا توجد مشكلات أمنية

عوامل الخطر

📁 الوصول إلى نظام الملفات (3)
scripts/utilities.py:37-38 scripts/document.py:36 ooxml/scripts/unpack.py:1-30
🌐 الوصول إلى الشبكة (2)
LICENSE.txt:8-9 ooxml/schemas/microsoft/wml-2012.xsd:1-5
⚡ يحتوي على سكربتات (2)
ooxml/scripts/pack.py:1-160 ooxml/scripts/validation/base.py:1-100

إصدار التدقيق 3

آمن

Jan 17, 2026, 06:51 AM

This is a legitimate document processing skill with no security concerns. All 1146 static findings are false positives: documentation code blocks (pandoc, soffice commands), OOXML schema namespace URLs, and XML attribute names misidentified as crypto/C2 patterns. The code uses safe XML parsing (defusedxml) to prevent XXE attacks.

61
الملفات التي تم فحصها
25,568
الأسطر التي تم تحليلها
3
النتائج
claude
تم تدقيقه بواسطة
لا توجد مشكلات أمنية

عوامل الخطر

📁 الوصول إلى نظام الملفات (3)
scripts/utilities.py:37-38 scripts/document.py:36 ooxml/scripts/unpack.py:1-30
🌐 الوصول إلى الشبكة (2)
LICENSE.txt:8-9 ooxml/schemas/microsoft/wml-2012.xsd:1-5
⚡ يحتوي على سكربتات (2)
ooxml/scripts/pack.py:1-160 ooxml/scripts/validation/base.py:1-100

إصدار التدقيق 2

آمن

Jan 12, 2026, 04:27 PM

This is a legitimate document processing skill with no security concerns. All static findings are false positives: documentation code blocks (pandoc, soffice commands), OOXML schema namespace URLs, and XML attribute names misidentified as crypto/C2 patterns. The code uses safe XML parsing (defusedxml) to prevent XXE attacks.

59
الملفات التي تم فحصها
24,761
الأسطر التي تم تحليلها
3
النتائج
claude
تم تدقيقه بواسطة
لا توجد مشكلات أمنية

عوامل الخطر

⚡ يحتوي على سكربتات (2)
ooxml/scripts/pack.py:1-160 ooxml/scripts/validation/base.py:1-100
🌐 الوصول إلى الشبكة (2)
LICENSE.txt:8-9 ooxml/schemas/microsoft/wml-2012.xsd:1-5
📁 الوصول إلى نظام الملفات (3)
scripts/utilities.py:37-38 scripts/document.py:36 ooxml/scripts/unpack.py:1-30

إصدار التدقيق 1

مخاطر منخفضة

Jan 4, 2026, 05:14 PM

This is a legitimate document processing skill with controlled filesystem access and secure XML parsing. Uses defusedxml library to prevent XXE attacks. External commands (soffice, git) are called with hardcoded paths and controlled arguments. Operations are confined to user-specified files within designated workspaces.

23
الملفات التي تم فحصها
5,590
الأسطر التي تم تحليلها
4
النتائج
claude
تم تدقيقه بواسطة
مشكلات متوسطة المخاطر (1)
ooxml/scripts/pack.py:103-116ooxml/scripts/validation/redlining.py:153-163
External command execution for validation
The skill executes external commands (soffice and git) via subprocess.run for document validation and diff comparison. While arguments are controlled, external command execution inherently carries risk. An attacker with control over document content could potentially craft input that causes unexpected behavior. Code: pack.py lines 103-116 uses subprocess.run(['soffice', '--headless', '--convert-to', ...]) for validation

عوامل الخطر

📁 الوصول إلى نظام الملفات (4)
scripts/document.py:634-642 scripts/utilities.py:55-74 ooxml/scripts/unpack.py:14-17 ooxml/scripts/pack.py:64-79
⚙️ الأوامر الخارجية (2)
ooxml/scripts/pack.py:103-116 ooxml/scripts/validation/redlining.py:153-163
⚡ يحتوي على سكربتات (2)
ooxml/scripts/pack.py:1-160 ooxml/scripts/unpack.py:1-29
← العودة إلى المهارة