Name: feishu-weekly-generator Security Report — Trusted | ClawSafe
Item: feishu-weekly-generator
Rating: 95
Author: ClawSafe

This report was generated in Chinese. Some content may be in Chinese.

5 /100

feishu-weekly-generator

飞书周报生成器，自动收集git提交并生成格式化周报

飞书周报生成工具，代码简单清晰，仅使用Node.js内置模块执行git日志提取和本地文件读写，无网络请求、无凭证访问、无恶意行为。

Skill Namefeishu-weekly-generator

Duration31.6s

Enginepi

ClawHub Feishu Weekly Report Generator v1.0.0 by jiahui220

📥 181

ClawHub Verdict Suspicious dangerous_execllm_suspiciousvt_suspicious

✓

Safe to install

该技能可直接使用，无需额外安全限制。

Findings 1 items

Severity	Finding	Location
Info	文档功能超出实际实现 Doc Mismatch SKILL.md 'Feishu Integration' 章节提到'使用Feishu API直接创建文档(需要飞书机器人token)'，但 scripts/generate-weekly.mjs 中无任何飞书API调用代码，仅输出本地Markdown文件。这属于功能承诺性描述偏差，不构成安全威胁。 `Or use Feishu API to directly create document (requires Feishu bot token).` → 更新文档与实际实现对齐，或补充飞书API集成代码。	`SKILL.md:47`

Resource	Declared	Inferred	Status	Evidence
Filesystem	`READ`	`WRITE`	✓ Aligned	scripts/generate-weekly.mjs:7-8 使用 readFileSync 读取模板, writeFileSync 输出报告
Shell	`READ`	`READ`	✓ Aligned	scripts/generate-weekly.mjs:7 仅用 execSync 执行 git log 提取提交记录，用法最小化
Network	`NONE`	`NONE`	—	全代码无 fetch/axios/http 模块调用，无任何网络行为
Environment	`NONE`	`NONE`	—	代码未访问 process.env，无凭证收割
Skill Invoke	`NONE`	`NONE`	—	无子技能调用

File Tree

7 files · 13.9 KB · 655 lines

JavaScript 1f · 320L Markdown 5f · 313L JSON 1f · 22L

├─ ▾ 📁 references

│ └─ ▾ 📁 templates

│ ├─ 📝 detailed.md Markdown 79L · 910 B

│ ├─ 📝 minimal.md Markdown 17L · 201 B

│ └─ 📝 standard.md Markdown 44L · 449 B

├─ ▾ 📁 scripts

│ └─ 📜 generate-weekly.mjs JavaScript 320L · 8.2 KB

├─ 📋 package.json JSON 22L · 476 B

├─ 📝 SKILL.md Markdown 103L · 2.8 KB

└─ 📝 weekly-report-2026-03-13.md Markdown 70L · 939 B

✓ 仅使用Node.js内置模块，无任何第三方依赖，不存在供应链风险

✓ execSync 仅用于 git log 提取，用途单一且在文档中声明

✓ 无网络请求，完全本地运行，无数据外泄风险

✓ 无环境变量遍历，无凭证收割行为

✓ 无Base64/eval/代码混淆，代码可读性高

✓ 无访问敏感路径（~/.ssh、~/.aws、.env等）

✓ 无持久化机制或后门植入

✓ 输出文件路径完全由用户可控参数指定，无路径遍历风险