Scan Report
5 /100
wechat-qwen-reply
WeChat chat reader + auto-reply (Qwen-VL vision + AHK send)
微信聊天读取工具,代码逻辑清晰,声明与行为一致,仅用于本地截图和Qwen-VL API调用读取聊天文本,无恶意行为。
Safe to install
无需修改,可安全使用。
| Resource | Declared | Inferred | Status | Evidence |
|---|---|---|---|---|
| Filesystem | WRITE | WRITE | ✓ Aligned | scripts/qwen_vl_read.py:27 写入输出文件到BASE目录 |
| Shell | WRITE | WRITE | ✓ Aligned | scripts/qwen_vl_read.py:24 run_ps函数调用PowerShell脚本 |
| Network | READ | READ | ✓ Aligned | scripts/qwen_vl_read.py:92 仅向DashScope API发送图片并读取回复 |
| Environment | NONE | NONE | — | 无环境变量遍历或读取敏感环境变量 |
1 findings
Medium External URL 外部 URL
https://dashscope.aliyuncs.com/compatible-mode/v1/chat/completions scripts/qwen_vl_read.py:92 File Tree
2 files · 5.4 KB · 155 lines Python 1f · 109L
Markdown 1f · 46L
├─
▾
scripts
│ └─
qwen_vl_read.py
Python
└─
SKILL.md
Markdown
Security Positives
✓ 文档与代码行为完全一致,无阴影功能
✓ 仅使用标准库(base64, json, subprocess, pathlib, urllib)
✓ API密钥仅用于本地API调用,无外传
✓ 所有文件操作路径在SKILL.md中声明
✓ PowerShell脚本调用在SKILL.md中列出
✓ 输出结果仅保存到本地指定目录