扫描报告
5 /100
gog
Google Workspace CLI for Gmail, Calendar, Drive, Contacts, Sheets, and Docs
纯文档型 skill,仅包装 Google Workspace CLI (gog),无代码执行、无恶意行为
可以安装
可安全使用,仅提供 gog CLI 操作指引
安全发现 1 项
| 严重性 | 安全发现 | 位置 |
|---|---|---|
| 提示 | 纯文档型 Skill 文档欺骗 | SKILL.md:1 |
| 资源类型 | 声明权限 | 推断权限 | 状态 | 证据 |
|---|---|---|---|---|
| 文件系统 | NONE | NONE | — | 无文件操作代码 |
| 网络访问 | NONE | NONE | — | 仅通过 gog CLI 间接调用 Google API |
| 命令执行 | NONE | NONE | — | 无脚本代码,仅文档说明 |
| 环境变量 | NONE | NONE | — | 无环境变量访问 |
| 剪贴板 | NONE | NONE | — | 无剪贴板操作 |
| 浏览器 | NONE | NONE | — | 无浏览器操作 |
| 数据库 | NONE | NONE | — | 无数据库操作 |
3 项发现
中危 外部 URL 外部 URL
https://gogcli.sh SKILL.md:4 提示 邮箱 邮箱地址
[email protected] SKILL.md:14 提示 邮箱 邮箱地址
[email protected] SKILL.md:19 目录结构
2 文件 · 2.0 KB · 47 行 Markdown 1f · 36L
JSON 1f · 11L
├─
_meta.json
JSON
└─
SKILL.md
Markdown
安全亮点
✓ 无代码执行风险(无 scripts/ 目录)
✓ 功能声明与实际能力一致
✓ gog 是知名开源项目(GitHub: steipete/gogcli)
✓ 所有操作通过标准 Google OAuth API 完成
✓ 无凭证收割、无数据外泄、无 RCE 风险