扫描报告
5 /100
cross-validate
CI-Level 2 fact-checking. Improves baseline confidence to 95% CI with statistical validation.
合法的事实核查技能,文档完整、代码简洁,无越权行为或恶意指标
可以安装
通过审核,可安全使用
| 资源类型 | 声明权限 | 推断权限 | 状态 | 证据 |
|---|---|---|---|---|
| 文件系统 | NONE | NONE | — | server.js:1-58 代码仅做本地计算,无文件读写 |
| 网络访问 | NONE | NONE | — | server.js:53 仅监听本地端口3003,无外部网络请求 |
| 命令执行 | NONE | NONE | — | deploy.sh/server.sh仅含部署命令,无危险操作 |
1 项发现
中危 外部 URL 外部 URL
https://opencollective.com/express package-lock.json:49 目录结构
8 文件 · 24.5 KB · 1057 行 JSON 3f · 758L
Shell 2f · 118L
Markdown 1f · 114L
JavaScript 1f · 58L
YAML 1f · 9L
├─
_meta.json
JSON
├─
deploy.sh
Shell
├─
package-lock.json
JSON
├─
package.json
JSON
├─
server.js
JavaScript
├─
server.sh
Shell
├─
SKILL.md
Markdown
└─
skill.yaml
YAML
依赖分析 3 项
| 包名 | 版本 | 来源 | 已知漏洞 | 备注 |
|---|---|---|---|---|
express | ^5.2.1 | npm | 否 | 版本已锁定 |
body-parser | ^2.2.2 | npm | 否 | 版本已锁定 |
cors | ^2.8.6 | npm | 否 | 版本已锁定 |
安全亮点
✓ 文档完整,SKILL.md详细描述功能和使用场景
✓ 代码简洁清晰,无复杂逻辑
✓ 无凭证收割、环境变量遍历等敏感操作
✓ 无远程代码执行、base64解码等危险模式
✓ 依赖合法(express, body-parser, cors),版本已锁定
✓ 部署脚本仅含标准netlify命令
✓ 所有代码行为与文档声明一致