中文 EN

扫描报告

扫描新文件

可信 — 风险评分 5/100
上次扫描:2 天前 重新扫描
5 /100
jest-unittest
单元测试 Skills 集合,包含覆盖率检测、自动补全测试、诊断修复三个子技能
标准 Jest 单元测试工具集,仅包含合法的测试运行和覆盖率分析功能,无恶意行为
技能名称jest-unittest
分析耗时32.9s
引擎pi
可以安装
可安全使用,建议完善 allowed-tools 声明以匹配实际使用的 Edit/Write 工具

安全发现 2 项

严重性 安全发现 位置
低危
allowed-tools 声明不完整
unittest-completer 和 unittest-doctor 的 SKILL.md 中声明的 allowed-tools 未包含实际使用的 Edit、MultiEdit、Write 工具
allowed-tools: Read, Edit, MultiEdit, Write, Bash, Glob, Grep, TaskCreate, TaskUpdate, TaskList
→ 确认所有使用的工具都已在 allowed-tools 中声明
 sub-skills/unittest-completer/SKILL.md, sub-skills/unittest-doctor/SKILL.md:1
低危
Task 相关工具声明但未使用
unittest-completer 声明了 TaskCreate、TaskUpdate、TaskList 但代码中未调用
allowed-tools: Read, Edit, MultiEdit, Write, Bash, Glob, Grep, TaskCreate, TaskUpdate, TaskList
→ 清理未使用的工具声明
 sub-skills/unittest-completer/SKILL.md:1
资源类型声明权限推断权限状态证据
文件系统 WRITE WRITE ✓ 一致 所有脚本均读写 .temp/projects/<hash>/ 目录和 coverage 报告
命令执行 WRITE WRITE ✓ 一致 使用 execSync 执行 npx jest 命令
网络访问 NONE NONE 无网络请求代码
环境变量 NONE NONE 仅读取 jest 配置,无敏感环境变量访问

目录结构

13 文件 · 57.7 KB · 1699 行
JavaScript 6f · 1017L Markdown 6f · 677L JSON 1f · 5L
├─ 📁 scripts
│ ├─ 📜 guard-config.cjs JavaScript 70L · 2.6 KB
│ ├─ 📜 reload.cjs JavaScript 201L · 6.6 KB
│ └─ 📜 resolve-project.cjs JavaScript 94L · 2.7 KB
├─ 📁 sub-skills
│ ├─ 📁 unittest-checker
│ │ ├─ 📁 scripts
│ │ │ └─ 📁 analyze-coverage
│ │ │ └─ 📜 index.cjs JavaScript 198L · 5.5 KB
│ │ └─ 📝 SKILL.md Markdown 46L · 2.0 KB
│ ├─ 📁 unittest-completer
│ │ ├─ 📁 scripts
│ │ │ └─ 📁 check-coverage-100
│ │ │ ├─ 📜 index.cjs JavaScript 221L · 6.3 KB
│ │ │ └─ 📝 README.md Markdown 106L · 2.7 KB
│ │ └─ 📝 SKILL.md Markdown 154L · 6.8 KB
│ └─ 📁 unittest-doctor
│ ├─ 📁 scripts
│ │ └─ 📁 test-error-reporter
│ │ └─ 📜 index.cjs JavaScript 233L · 7.9 KB
│ └─ 📝 SKILL.md Markdown 174L · 7.1 KB
├─ 📋 _meta.json JSON 5L · 80 B
├─ 📝 README.md Markdown 149L · 5.0 KB
└─ 📝 SKILL.md Markdown 48L · 2.3 KB

安全亮点

✓ 配置文件隔离在 .temp/projects/<hash>/ 下,支持多项目
✓ 仅执行 npx jest 命令,无其他 shell 命令执行
✓ 无网络请求,无数据外传风险
✓ 无凭证访问,无敏感文件读取
✓ 使用 git rev-parse 准确获取项目根目录,避免误操作