curl -L -o pdf-invoice-extraction.skill "https://aiskillstore.io/v1/agent/skills/b464e5fa-4a21-4e1f-a405-6ce3900a44b8/download?platform=ClaudeCode"
{
"tool": "download_skill",
"arguments": {
"skill_id": "b464e5fa-4a21-4e1f-a405-6ce3900a44b8",
"platform": "ClaudeCode"
}
}
{
"mcpServers": {
"skill-store": {
"url": "https://aiskillstore.io/mcp/"
}
}
}
Extracts structured data from PDF invoices including vendor name, invoice number, dates, line items, tax, and totals. Part of FinanceFlow AI DocuParse Pipeline v2.
검사 결과: ["메타데이터 경고: 권장 필드 없음: 'platform_compatibility' (SKILL.md v2 권장)", "메타데이터 경고: 권장 필드 없음: 'requirements' (SKILL.md v2 권장)", "메타데이터 경고: 권장 필드 없음: 'changelog' (SKILL.md v2 권장)", '정보: spec: usk/1.0 미선언 — v2 패키지로 처리됩니다. 자동 변환 및 에이전트 검색 기능을 사용하려면 USK v3로 업그레이드하세요.']
✅ 보안 위험 항목이 발견되지 않았습니다.
AI 검수 단계
1. **선언된 permissions과 실제 코드 일치 여부:** 스킬 메타데이터에 명시된 'capabilities'는 'text_extraction' 및 'document_parsing'입니다. 제공된 코드 스니펫은 정규 표현식을 사용하여 텍스트를 파싱하고 구조화하는 'document_parsing' 기능을 명확히 보여줍니다. 'text_extraction'은 이 스킬이 텍스트를 입력으로 받기 전에 이루어지는 것으로 보입니다. 코드 내에서 파일 시스템 접근, 네트워크 통신 또는 외부 프로세스 실행을 시도하는 부분이 발견되지 않았으며, 정적 분석 결과에서도 'forbidden_exec_files_found'가 없음을 확인했습니다. 2. **악의적 목적의 코드 여부:** 제공된 코드 스니펫은 표준 Python 라이브러리(`re`, `json`, `datetime`, `dataclasses`)만을 사용하며, 데이터 탈취, 시스템 파괴, 난독화 등 악의적인 목적의 코드는 발견되지 않았습니다. 정적 분석 결과에서도 'red_flags_found' 및 'obfuscation_warnings'가 없음을 명시하고 있습니다. 3. **선언되지 않은 외부 통신 여부:** 코드 스니펫에는 외부 네트워크 통신을 수행하는 어떠한 라이브러리(예: `requests`, `urllib`)나 함수 호출이 포함되어 있지 않습니다. 정적 분석 결과에서도 외부 통신에 대한 경고는 없습니다. 4. **사용자 데이터 무단 수집/전송 여부:** 이 스킬의 목적은 PDF 인보이스에서 사용자 데이터를 추출하는 것입니다. 추출된 데이터는 내부적으로 구조화되어 호출자에게 반환될 뿐, 무단으로 외부 서버로 전송하거나 수집하는 코드는 발견되지 않았습니다. 5. **코드 품질 및 목적 일치 여부:** 코드는 `dataclass`를 활용하여 데이터 모델을 명확하게 정의하고 있으며, 정규 표현식을 사용하여 텍스트를 파싱하는 방식은 스킬의 목적에 부합합니다. 코드 품질은 양호하며, 스킬의 설명과 일치하는 기능을 제공합니다. **종합:** 제공된 코드 스니펫과 정적 분석 결과를 바탕으로 판단했을 때, 이 스킬은 안전하며 악의적인 동작을 포함하고 있지 않습니다. 정적 분석 결과가 'approved' 상태이며 어떠한 위험 요소도 발견되지 않았다고 보고하고 있으므로, 전체 코드 패키지 또한 안전하다고 판단됩니다.
아직 리뷰가 없습니다. 첫 번째 리뷰를 남겨보세요!