中文 EN

扫描报告

扫描新文件

可信 — 风险评分 5/100
上次扫描:10 小时前 重新扫描
5 /100
humanizerai
AI文本检测与改写CLI工具,支持GPTZero/Turnitin/Originality.ai等检测器绕过
HumanizerAI 是一个合法、干净的 npm CLI 工具,仅用于 AI 文本检测与改写,代码结构透明,无任何恶意行为或阴影功能。
技能名称humanizerai
分析耗时58.9s
引擎pi
可以安装
该技能可直接使用。无需额外安全限制。
资源类型声明权限推断权限状态证据
命令执行 WRITE WRITE ✓ 一致 SKILL.md:allowed-tools:Bash(humanizerai:*) — 实际仅通过 npm 安装的 CLI 工具执行文本检测/改写,无自定义 …
文件系统 NONE READ ✓ 一致 src/commands/detect.ts:16 和 src/commands/humanize.ts:16 — 仅读取用户指定的 -f 参数文件读取输入文本…
网络访问 NONE READ ✓ 一致 src/api.ts:36-49 — 仅向 https://humanizerai.com/api/v1 发送 POST/GET 请求,无外部脚本下载或 C2 …
环境变量 NONE READ ✓ 一致 src/config.ts:15-17 — 仅读取 HUMANIZERAI_API_KEY 和 HUMANIZERAI_API_URL,属于声明的必需环境变量
剪贴板 NONE NONE N/A — 无任何剪贴板访问
12 项发现
🔗
中危 外部 URL 外部 URL
https://humanizerai.com/dashboard
README.md:19
🔗
中危 外部 URL 外部 URL
https://humanizerai.com
README.md:72
🔗
中危 外部 URL 外部 URL
https://humanizerai.com/docs/api
README.md:73
🔗
中危 外部 URL 外部 URL
https://agentskill.sh
README.md:74
🔗
中危 外部 URL 外部 URL
https://www.npmjs.com/package/humanizerai
SKILL.md:34
🔗
中危 外部 URL 外部 URL
https://agentskill.sh**
SKILL.md:369
🔗
中危 外部 URL 外部 URL
https://humanizerai.com/api/v1
dist/index.js:34
🔗
中危 外部 URL 外部 URL
https://humanizerai.com\n\nSet
dist/index.js:212
🔗
中危 外部 URL 外部 URL
https://paulmillr.com/funding/
package-lock.json:971
🔗
中危 外部 URL 外部 URL
https://opencollective.com/postcss/
package-lock.json:1318
🔗
中危 外部 URL 外部 URL
https://humanizerai.com\n\n
src/index.ts:79
📧
提示 邮箱 邮箱地址
[email protected]
package.json:35

目录结构

13 文件 · 80.8 KB · 2709 行
JSON 3f · 1756L Markdown 2f · 443L TypeScript 7f · 297L JavaScript 1f · 213L
├─ 📁 dist
│ └─ 📜 index.js JavaScript 213L · 7.0 KB
├─ 📁 src
│ ├─ 📁 commands
│ │ ├─ 📜 credits.ts TypeScript 13L · 323 B
│ │ ├─ 📜 detect.ts TypeScript 34L · 916 B
│ │ └─ 📜 humanize.ts TypeScript 42L · 1.1 KB
│ ├─ 📜 api.ts TypeScript 96L · 2.2 KB
│ ├─ 📜 config.ts TypeScript 17L · 564 B
│ └─ 📜 index.ts TypeScript 83L · 2.6 KB
├─ 📋 package-lock.json JSON 1685L · 53.8 KB
├─ 📋 package.json JSON 56L · 1.2 KB
├─ 📝 README.md Markdown 74L · 1.7 KB
├─ 📝 SKILL.md Markdown 369L · 9.0 KB
├─ 📋 tsconfig.json JSON 15L · 304 B
└─ 📜 tsup.config.ts TypeScript 12L · 214 B

依赖分析 1 项

包名版本来源已知漏洞备注
yargs ^17.7.2 npm 稳定命令行解析库,无已知漏洞

安全亮点

✓ 代码100%透明:TypeScript源码与编译产物 dist/index.js 一致,无混淆
✓ 无任何凭证收割行为:不遍历 os.environ、不读取 ~/.ssh/.env 等敏感路径
✓ 无网络危险信号:无裸IP请求、无 curl|bash 管道脚本执行、无恶意依赖
✓ 无持久化操作:无后门、无计划任务、无启动项修改
✓ 依赖极简:仅依赖 yargs ^17.7.2(稳定命令行解析库),无高危第三方依赖
✓ 文档-行为完全一致:SKILL.md 声明的所有功能与源码实现完全对应