扫描报告
5 /100
wechat-qwen-reply
WeChat chat reader + auto-reply (Qwen-VL vision + AHK send)
微信聊天读取工具,代码逻辑清晰,声明与行为一致,仅用于本地截图和Qwen-VL API调用读取聊天文本,无恶意行为。
可以安装
无需修改,可安全使用。
| 资源类型 | 声明权限 | 推断权限 | 状态 | 证据 |
|---|---|---|---|---|
| 文件系统 | WRITE | WRITE | ✓ 一致 | scripts/qwen_vl_read.py:27 写入输出文件到BASE目录 |
| 命令执行 | WRITE | WRITE | ✓ 一致 | scripts/qwen_vl_read.py:24 run_ps函数调用PowerShell脚本 |
| 网络访问 | READ | READ | ✓ 一致 | scripts/qwen_vl_read.py:92 仅向DashScope API发送图片并读取回复 |
| 环境变量 | NONE | NONE | — | 无环境变量遍历或读取敏感环境变量 |
1 项发现
中危 外部 URL 外部 URL
https://dashscope.aliyuncs.com/compatible-mode/v1/chat/completions scripts/qwen_vl_read.py:92 目录结构
2 文件 · 5.4 KB · 155 行 Python 1f · 109L
Markdown 1f · 46L
├─
▾
scripts
│ └─
qwen_vl_read.py
Python
└─
SKILL.md
Markdown
安全亮点
✓ 文档与代码行为完全一致,无阴影功能
✓ 仅使用标准库(base64, json, subprocess, pathlib, urllib)
✓ API密钥仅用于本地API调用,无外传
✓ 所有文件操作路径在SKILL.md中声明
✓ PowerShell脚本调用在SKILL.md中列出
✓ 输出结果仅保存到本地指定目录