git-commit-helper Security Report — Trusted | ClawSafe

5 /100

git-commit-helper

智能 Git Commit Message 生成器，根据代码变更自动生成规范的 commit message

Git Commit Helper 是一个合法的 git commit message 生成工具，代码行为与文档描述一致，无恶意行为。

Skill Namegit-commit-helper

Duration23.0s

Enginepi

✓

Safe to install

可直接使用。代码使用 execSync 执行 git 命令属于工具正常功能，无越权行为。

Findings 1 items

Severity	Finding	Location
Low	文档未声明 shell 执行权限 Doc Mismatch SKILL.md 未提及技能使用 execSync 执行 git 命令。这是 git 工具的合理实现方式，但应声明。 `execSync('git diff --cached --stat', { encoding: 'utf8', stdio: ['pipe', 'pipe', 'pipe'] })` → 建议在 SKILL.md 中声明使用 git 命令作为核心功能	`index.js:10`

Resource	Declared	Inferred	Status	Evidence
Shell	`NONE`	`WRITE`	✓ Aligned	index.js:10 使用execSync执行git命令
Filesystem	`READ`	`READ`	✓ Aligned	index.js:76 读取git diff

6 files · 11.5 KB · 506 lines

JavaScript 2f · 324L Markdown 2f · 149L JSON 2f · 33L

├─ 📜 index.js JavaScript 256L · 6.0 KB

├─ 📋 package-lock.json JSON 13L · 221 B

├─ 📋 package.json JSON 20L · 365 B

├─ 📝 README.md Markdown 95L · 1.9 KB

├─ 📝 SKILL.md Markdown 54L · 1.1 KB

└─ 📜 test.js JavaScript 68L · 2.0 KB

✓ 无网络请求，无数据外泄风险

✓ 无凭证收割或敏感文件访问

✓ 无恶意依赖，dependencies 为空

✓ 代码逻辑清晰，生成 commit message 的核心功能正常

✓ 符合 Conventional Commits 规范