扫描报告
0 /100
Deep Research Pro
世界领先的深度研究技能,支持多阶段迭代、交叉验证、批判分析
Deep Research Pro 是一个纯文档型研究辅助工具,代码仅实现本地 JSON 数据质量评分,无网络请求、无文件写入、无敏感凭证访问,声明与实现完全一致。
可以安装
无需限制,可安全部署使用。如需增强,可在 allowed-tools 中声明 Read 权限以支持读取 JSON 输入文件。
| 资源类型 | 声明权限 | 推断权限 | 状态 | 证据 |
|---|---|---|---|---|
| 文件系统 | NONE | READ | ✓ 一致 | scripts/quality-score.py:59-62 仅 open() 读取输入 JSON |
| 网络访问 | NONE | NONE | — | 代码无任何 HTTP 请求、网络连接或外部 URL 访问 |
| 命令执行 | NONE | NONE | — | 代码无任何 subprocess/os.system/exec 调用 |
| 环境变量 | NONE | NONE | — | 代码无 os.environ 访问 |
| 凭证 | NONE | NONE | — | 代码不涉及任何密钥、密码或令牌 |
2 项发现
中危 外部 URL 外部 URL
https://api.openalex.org RESEARCH_PROTOCOL.md:32 中危 外部 URL 外部 URL
https://pubmed.ncbi.nlm.nih.gov RESEARCH_PROTOCOL.md:33 目录结构
6 文件 · 20.8 KB · 789 行 Markdown 5f · 653L
Python 1f · 136L
├─
▾
scripts
│ └─
quality-score.py
Python
├─
▾
templates
│ ├─
report-template.md
Markdown
│ └─
source-card.md
Markdown
├─
QUALITY_CRITERIA.md
Markdown
├─
RESEARCH_PROTOCOL.md
Markdown
└─
SKILL.md
Markdown
依赖分析 3 项
| 包名 | 版本 | 来源 | 已知漏洞 | 备注 |
|---|---|---|---|---|
json | 内置 | stdlib | 否 | Python 标准库,无需外部依赖 |
sys | 内置 | stdlib | 否 | Python 标准库 |
datetime | 内置 | stdlib | 否 | Python 标准库 |
安全亮点
✓ SKILL.md 完整声明 7 阶段研究流程,文档质量高
✓ 代码逻辑简单清晰,仅 136 行,易于审计
✓ 无网络请求、数据外传或 C2 通信行为
✓ 无凭证收割、敏感文件访问或环境变量遍历
✓ 无代码混淆、Base64 编码执行或反分析特征
✓ 依赖仅使用 Python 内置模块(json、sys、datetime),无第三方依赖风险
✓ 输入验证完善(JSON 解析异常处理)