Scan Report
0 /100
Deep Research Pro
世界领先的深度研究技能,支持多阶段迭代、交叉验证、批判分析
Deep Research Pro 是一个纯文档型研究辅助工具,代码仅实现本地 JSON 数据质量评分,无网络请求、无文件写入、无敏感凭证访问,声明与实现完全一致。
Safe to install
无需限制,可安全部署使用。如需增强,可在 allowed-tools 中声明 Read 权限以支持读取 JSON 输入文件。
| Resource | Declared | Inferred | Status | Evidence |
|---|---|---|---|---|
| Filesystem | NONE | READ | ✓ Aligned | scripts/quality-score.py:59-62 仅 open() 读取输入 JSON |
| Network | NONE | NONE | — | 代码无任何 HTTP 请求、网络连接或外部 URL 访问 |
| Shell | NONE | NONE | — | 代码无任何 subprocess/os.system/exec 调用 |
| Environment | NONE | NONE | — | 代码无 os.environ 访问 |
| credential | NONE | NONE | — | 代码不涉及任何密钥、密码或令牌 |
2 findings
Medium External URL 外部 URL
https://api.openalex.org RESEARCH_PROTOCOL.md:32 Medium External URL 外部 URL
https://pubmed.ncbi.nlm.nih.gov RESEARCH_PROTOCOL.md:33 File Tree
6 files · 20.8 KB · 789 lines Markdown 5f · 653L
Python 1f · 136L
├─
▾
scripts
│ └─
quality-score.py
Python
├─
▾
templates
│ ├─
report-template.md
Markdown
│ └─
source-card.md
Markdown
├─
QUALITY_CRITERIA.md
Markdown
├─
RESEARCH_PROTOCOL.md
Markdown
└─
SKILL.md
Markdown
Dependencies 3 items
| Package | Version | Source | Known Vulns | Notes |
|---|---|---|---|---|
json | 内置 | stdlib | No | Python 标准库,无需外部依赖 |
sys | 内置 | stdlib | No | Python 标准库 |
datetime | 内置 | stdlib | No | Python 标准库 |
Security Positives
✓ SKILL.md 完整声明 7 阶段研究流程,文档质量高
✓ 代码逻辑简单清晰,仅 136 行,易于审计
✓ 无网络请求、数据外传或 C2 通信行为
✓ 无凭证收割、敏感文件访问或环境变量遍历
✓ 无代码混淆、Base64 编码执行或反分析特征
✓ 依赖仅使用 Python 内置模块(json、sys、datetime),无第三方依赖风险
✓ 输入验证完善(JSON 解析异常处理)