扫描报告
5 /100
wechat-auto-publishing-complete
微信公众号自动发文完整工作流:环境准备 → 资讯整理 → 写稿 → 图片准备 → 草稿发布 → 正式发布 → 结果归档 → 定时调度
这是一个合法的微信公众号自动发文工作流技能,所有功能与声明一致,无恶意行为。
可以安装
可直接使用。注意妥善保管 .env 中的 WECHAT_APP_SECRET,定期轮换。
| 资源类型 | 声明权限 | 推断权限 | 状态 | 证据 |
|---|---|---|---|---|
| 文件系统 | READ | READ | ✓ 一致 | templates/publish.mjs:91-101 读取本地 article.md, cover.png |
| 网络访问 | READ | READ | ✓ 一致 | 仅访问 api.weixin.qq.com 微信官方 API,无外部可疑请求 |
| 命令执行 | NONE | NONE | — | templates/run.sh 为注释模板,无实际执行命令 |
| 环境变量 | READ | READ | ✓ 一致 | publish.mjs:26-31 删除代理变量用于安全连接微信 API |
| 剪贴板 | NONE | NONE | — | 未使用剪贴板相关 API |
5 项发现
中危 外部 URL 外部 URL
https://api.ikuncode.cc/ references/environment-and-config.md:70 中危 外部 URL 外部 URL
http://127.0.0.1:7890 references/environment-and-config.md:95 中危 外部 URL 外部 URL
https://api.weixin.qq.com/cgi-bin/freepublish/get?access_token=TOKEN references/scheduling-and-alerting.md:69 中危 外部 URL 外部 URL
http://mp.weixin.qq.com/s?__biz=xxx templates/publish-result.example.json:11 中危 外部 URL 外部 URL
https://api.weixin.qq.com templates/publish.mjs:33 目录结构
21 文件 · 63.3 KB · 2055 行 Markdown 13f · 1482L
JavaScript 1f · 441L
Shell 2f · 72L
Text 4f · 47L
JSON 1f · 13L
├─
▾
references
│ ├─
environment-and-config.md
Markdown
│ ├─
image-strategy.md
Markdown
│ ├─
publishing.md
Markdown
│ ├─
scheduling-and-alerting.md
Markdown
│ ├─
security-boundary.md
Markdown
│ ├─
source-gathering.md
Markdown
│ └─
writing-style.md
Markdown
├─
▾
templates
│ ├─
article-template.md
Markdown
│ ├─
cover-image-extend.example.md
Markdown
│ ├─
cron.example.txt
Text
│ ├─
env.example.txt
Text
│ ├─
gallery-config.example.txt
Text
│ ├─
image-gen-extend.example.md
Markdown
│ ├─
publish-result.example.json
JSON
│ ├─
publish.mjs
JavaScript
│ ├─
run.production-example.sh
Shell
│ ├─
run.sh
Shell
│ └─
workspace-tree.txt
Text
├─
README.md
Markdown
├─
runbook.md
Markdown
└─
SKILL.md
Markdown
安全亮点
✓ 所有敏感凭证使用占位符,无真实值硬编码
✓ SKILL.md 明确声明不包含真实密钥,符合设计原则
✓ publish.mjs 纯 Node.js 实现,零第三方依赖,可审计性强
✓ 代码注释详尽,意图清晰
✓ 安全边界文档详细说明代理清除必要性
✓ 仅访问微信官方 API,无第三方可疑服务
✓ 凭证仅用于本地微信 API 调用,无数据外传