中文 EN

扫描报告

扫描新文件

可信 — 风险评分 0/100
上次扫描:2 天前 重新扫描
0 /100
genealogy-agent
从原始文本提取、结构化、研究和可视化家族历史的谱系学代理
这是一个合法的谱系学代理技能,所有功能与文档一致,无恶意行为迹象。
技能名称genealogy-agent
分析耗时28.1s
引擎pi
可以安装
可用。功能完整、无越权操作、无数据外泄风险。
资源类型声明权限推断权限状态证据
文件系统 WRITE WRITE ✓ 一致 scripts/*.py: 文件创建操作
网络访问 READ READ ✓ 一致 scripts/research.py:35 DDGS网络搜索
环境变量 READ READ ✓ 一致 SKILL.md: OPENAI_API_KEY/GEMINI_API_KEY
命令执行 NONE NONE skill.json: 使用 uv run 执行工具

目录结构

9 文件 · 27.0 KB · 695 行
Python 6f · 538L JSON 1f · 93L Markdown 2f · 64L
├─ 📁 scripts
│ ├─ 🐍 build_graph.py Python 51L · 1.9 KB
│ ├─ 🐍 export_gedcom.py Python 139L · 5.1 KB
│ ├─ 🐍 extract.py Python 52L · 2.1 KB
│ ├─ 🐍 generate_mermaid.py Python 59L · 2.0 KB
│ ├─ 🐍 generate_obsidian.py Python 112L · 3.5 KB
│ └─ 🐍 research.py Python 125L · 5.2 KB
├─ 📝 README.md Markdown 29L · 1.8 KB
├─ 📋 skill.json JSON 93L · 3.4 KB
└─ 📝 SKILL.md Markdown 35L · 2.1 KB

依赖分析 3 项

包名版本来源已知漏洞备注
pydantic * pip 无版本锁定但为知名稳定库
litellm * pip 无版本锁定
duckduckgo-search * pip 无版本锁定

安全亮点

✓ 代码结构清晰,无混淆或混淆命名
✓ 所有文件操作限于用户指定的输出路径,无硬编码敏感路径
✓ 网络访问仅用于 DuckDuckGo 搜索,无隐蔽 IP 连接
✓ API 密钥通过环境变量使用,无硬编码凭证
✓ 功能与文档完全一致,无阴影功能
✓ 使用 Pydantic 进行输入验证
✓ 包含适当的错误处理