中文 EN

扫描报告

扫描新文件

可信 — 风险评分 5/100
上次扫描:10 小时前 重新扫描
5 /100
git-commit-helper
智能 Git Commit Message 生成器,根据代码变更自动生成规范的 commit message
Git Commit Helper 是一个合法的 git commit message 生成工具,代码行为与文档描述一致,无恶意行为。
技能名称git-commit-helper
分析耗时23.0s
引擎pi
可以安装
可直接使用。代码使用 execSync 执行 git 命令属于工具正常功能,无越权行为。

安全发现 1 项

严重性 安全发现 位置
低危
文档未声明 shell 执行权限 文档欺骗
SKILL.md 未提及技能使用 execSync 执行 git 命令。这是 git 工具的合理实现方式,但应声明。
execSync('git diff --cached --stat', { encoding: 'utf8', stdio: ['pipe', 'pipe', 'pipe'] })
→ 建议在 SKILL.md 中声明使用 git 命令作为核心功能
 index.js:10
资源类型声明权限推断权限状态证据
命令执行 NONE WRITE ✓ 一致 index.js:10 使用execSync执行git命令
文件系统 READ READ ✓ 一致 index.js:76 读取git diff

目录结构

6 文件 · 11.5 KB · 506 行
JavaScript 2f · 324L Markdown 2f · 149L JSON 2f · 33L
├─ 📜 index.js JavaScript 256L · 6.0 KB
├─ 📋 package-lock.json JSON 13L · 221 B
├─ 📋 package.json JSON 20L · 365 B
├─ 📝 README.md Markdown 95L · 1.9 KB
├─ 📝 SKILL.md Markdown 54L · 1.1 KB
└─ 📜 test.js JavaScript 68L · 2.0 KB

安全亮点

✓ 无网络请求,无数据外泄风险
✓ 无凭证收割或敏感文件访问
✓ 无恶意依赖,dependencies 为空
✓ 代码逻辑清晰,生成 commit message 的核心功能正常
✓ 符合 Conventional Commits 规范