中文 EN

扫描报告

扫描新文件

可信 — 风险评分 5/100
上次扫描:11 小时前 重新扫描
5 /100
cms-cwork
CWork 工作协同平台 API 封装,支持员工搜索、汇报发送/查询、任务创建、待办管理
CWork 工作协同 API 客户端,纯 Python 实现,仅调用固定企业内部 API 端点,无越权行为,文档与代码完全一致。
技能名称cms-cwork
分析耗时56.2s
引擎pi
可以安装
该技能安全可用,可直接使用。
资源类型声明权限推断权限状态证据
文件系统 WRITE READ ✓ 一致 仅 upload_file() 读取本地文件上传,无其他文件写入
网络访问 READ READ ✓ 一致 仅 urllib.request 向固定域名发请求
命令执行 NONE NONE 无任何 subprocess/os.system/eval/exec 调用
环境变量 READ READ ✓ 一致 仅读取 CWARK_APP_KEY 和 CWARK_BASE_URL
技能调用 NONE NONE 无跨技能调用
3 项发现
🔗
中危 外部 URL 外部 URL
https://.../searchEmpByName?searchKey=张
SKILL.md:144
🔗
中危 外部 URL 外部 URL
https://.../submit
SKILL.md:155
🔗
中危 外部 URL 外部 URL
https://sg-al-cwork-web.mediportal.com.cn
SKILL.md:253

目录结构

42 文件 · 321.8 KB · 9898 行
Python 24f · 6082L Markdown 17f · 3811L JSON 1f · 5L
├─ 📁 cms-cwork
│ ├─ 📁 design
│ │ ├─ 📝 DESIGN.md Markdown 168L · 5.7 KB
│ │ ├─ 📝 IMPROVEMENT-LOG.md Markdown 98L · 3.1 KB
│ │ ├─ 📝 LEARNING-LOOP.md Markdown 128L · 4.1 KB
│ │ └─ 📝 USAGE-ISSUES-LOG.md Markdown 203L · 6.4 KB
│ ├─ 📁 drafts
│ │ └─ 📝 api-keyword-search-demand.md Markdown 11L · 374 B
│ ├─ 📁 references
│ │ ├─ 📝 api-client.md Markdown 233L · 5.8 KB
│ │ ├─ 📝 api-endpoints.md Markdown 285L · 7.0 KB
│ │ └─ 🐍 original-api-client.py Python 482L · 15.9 KB
│ ├─ 📁 scripts
│ │ ├─ 🐍 cwork_api.py Python 482L · 15.9 KB
│ │ ├─ 🐍 cwork_client.py Python 613L · 21.0 KB
│ │ ├─ 🐍 cwork-create-task.py Python 87L · 3.3 KB
│ │ ├─ 🐍 cwork-nudge-report.py Python 174L · 6.6 KB
│ │ ├─ 🐍 cwork-query-report.py Python 130L · 5.1 KB
│ │ ├─ 🐍 cwork-query-tasks.py Python 192L · 7.6 KB
│ │ ├─ 🐍 cwork-review-report.py Python 114L · 4.1 KB
│ │ ├─ 🐍 cwork-search-emp.py Python 196L · 6.0 KB
│ │ ├─ 🐍 cwork-send-report.py Python 353L · 12.3 KB
│ │ ├─ 🐍 cwork-templates.py Python 79L · 2.0 KB
│ │ └─ 🐍 cwork-todo.py Python 139L · 3.8 KB
│ ├─ 📋 _meta.json JSON 5L · 128 B
│ └─ 📝 SKILL.md Markdown 698L · 22.9 KB
├─ 📁 design
│ ├─ 📝 DESIGN.md Markdown 168L · 5.7 KB
│ ├─ 📝 IMPROVEMENT-LOG.md Markdown 98L · 3.1 KB
│ ├─ 📝 LEARNING-LOOP.md Markdown 128L · 4.1 KB
│ └─ 📝 USAGE-ISSUES-LOG.md Markdown 203L · 6.4 KB
├─ 📁 drafts
│ └─ 📝 api-keyword-search-demand.md Markdown 11L · 374 B
├─ 📁 references
│ ├─ 📝 api-client.md Markdown 233L · 5.8 KB
│ ├─ 📝 api-endpoints.md Markdown 285L · 7.0 KB
│ ├─ 📝 maintenance.md Markdown 33L · 581 B
│ └─ 🐍 original-api-client.py Python 482L · 15.9 KB
├─ 📁 scripts
│ ├─ 🐍 cwork_api.py Python 482L · 15.9 KB
│ ├─ 🐍 cwork_client.py Python 613L · 21.0 KB
│ ├─ 🐍 cwork-create-task.py Python 87L · 3.3 KB
│ ├─ 🐍 cwork-nudge-report.py Python 174L · 6.6 KB
│ ├─ 🐍 cwork-query-report.py Python 130L · 5.1 KB
│ ├─ 🐍 cwork-query-tasks.py Python 192L · 7.6 KB
│ ├─ 🐍 cwork-review-report.py Python 114L · 4.1 KB
│ ├─ 🐍 cwork-search-emp.py Python 196L · 6.0 KB
│ ├─ 🐍 cwork-send-report.py Python 353L · 12.3 KB
│ ├─ 🐍 cwork-templates.py Python 79L · 2.0 KB
│ └─ 🐍 cwork-todo.py Python 139L · 3.8 KB
└─ 📝 SKILL.md Markdown 828L · 26.3 KB

安全亮点

✓ 纯 Python 标准库实现,无第三方依赖风险
✓ 文档结构完整,声明清晰
✓ 代码逻辑简单清晰,无混淆
✓ 仅使用 urllib.request 发送 HTTP 请求到固定域名
✓ API 密钥仅用于自身认证,不收集其他凭证
✓ 所有脚本支持 --dry-run 预览模式,符合安全设计
✓ 无 base64/eval 等危险模式
✓ 无敏感路径访问(~/.ssh、~/.aws、.env)