中文 EN

Scan Report

Scan New Files

Trusted — Risk Score 5/100
Last scan:2 days ago Rescan
5 /100
soul-in-sapphire
Notion LTM + continuity - 长期记忆、状态追踪、连续性检查、身份变更支持
soul-in-sapphire 是一个设计良好的 Notion LTM 技能,所有操作均通过官方 Notion API 或本地文件系统完成,无任何恶意行为或影子功能。
Skill Namesoul-in-sapphire
Duration42.1s
Enginepi
Safe to install
可安全使用。无需额外限制。

Findings 1 items

Severity Finding Location
Low
间接凭证使用
通过 NOTION_API_KEY 环境变量使用 Notion 凭证,但凭证不直接暴露于脚本中,而是通过 notionctl 桥接工具传递
const args = [notionctlPath(), 'api', '--compact', '--method', ...]
→ 无需修改,这是安全的凭证使用模式
 scripts/notionctl_bridge.js:15
ResourceDeclaredInferredStatusEvidence
Filesystem READ READ ✓ Aligned scripts/ltm_common.js:51 - 读取 ~/.config/soul-in-sapphire/config.json
Filesystem WRITE WRITE ✓ Aligned scripts/conflict_track.js:47 - 写入本地 JSONL 文件
Shell WRITE WRITE ✓ Aligned scripts/ltm_common.js:43 - execFileSync 调用 notionctl
Network READ+WRITE READ+WRITE ✓ Aligned scripts/ltm_common.js:43 - 通过 notionctl 调用 Notion API
1 findings
🔗
Medium External URL 外部 URL
https://www.notion.so/my-integrations
README.md:159

File Tree

23 files · 86.4 KB · 2538 lines
JavaScript 16f · 1773L Markdown 2f · 706L JSON 5f · 59L
├─ 📁 scripts
│ ├─ 📜 bootstrap_config.js JavaScript 42L · 1.5 KB
│ ├─ 📜 conflict_track.js JavaScript 80L · 2.5 KB
│ ├─ 📜 continuity_check.js JavaScript 136L · 4.7 KB
│ ├─ 📜 emostate_config.js JavaScript 26L · 803 B
│ ├─ 📜 emostate_notion.js JavaScript 92L · 3.5 KB
│ ├─ 📜 emostate_tick.js JavaScript 458L · 13.6 KB
│ ├─ 📜 identity_diff.js JavaScript 90L · 3.2 KB
│ ├─ 📋 input.json JSON 10L · 1.6 KB
│ ├─ 📜 journal_patch_schema.js JavaScript 40L · 1.4 KB
│ ├─ 📜 journal_write.js JavaScript 117L · 4.0 KB
│ ├─ 📜 ltm_common.js JavaScript 103L · 3.4 KB
│ ├─ 📜 ltm_search.js JavaScript 65L · 2.0 KB
│ ├─ 📜 ltm_write.js JavaScript 39L · 1.6 KB
│ ├─ 📜 notionctl_bridge.js JavaScript 141L · 4.6 KB
│ ├─ 📜 setup_ltm.js JavaScript 243L · 8.8 KB
│ ├─ 📜 state_recall.js JavaScript 51L · 1.7 KB
│ └─ 📜 subagent_spawn_plan.js JavaScript 50L · 1.8 KB
├─ 📁 state
│ ├─ 📋 subagent-models.json JSON 17L · 300 B
│ └─ 📋 subagent-models.template.json JSON 17L · 275 B
├─ 📋 package-lock.json JSON 10L · 147 B
├─ 📋 package.json JSON 5L · 72 B
├─ 📝 README.md Markdown 295L · 9.4 KB
└─ 📝 SKILL.md Markdown 411L · 15.6 KB

Dependencies 1 items

PackageVersionSourceKnown VulnsNotes
notion-api-automation peer-dep skill-reference No 通过本地 child_process 调用,非 npm 依赖

Security Positives

✓ 所有网络请求通过官方 Notion API(api.notion.com)
✓ 无 base64/bash 管道或远程脚本执行
✓ 无凭证收割、环境变量遍历或敏感路径访问
✓ 无 HTML 注释隐藏指令
✓ 代码结构清晰,文档与实现高度一致
✓ 使用 ESM 模块和类型安全的 JSON 处理
✓ 错误处理完善,无静默失败
✓ 依赖外部 notionctl 工具,职责分离清晰