中文 EN

Scan Report

Scan New Files

Trusted — Risk Score 5/100
Last scan:18 hr ago Rescan
5 /100
HR智能体
智能HR助手,支持员工花名册管理、组织架构维护、薪资自动计算(个税/社保/公积金)、年终奖优化与报表生成
这是一个功能完整的HR管理工具,包含员工管理、薪资计算、考勤跟踪等业务功能,代码中未发现任何恶意行为或隐藏功能。
Skill NameHR智能体
Duration52.6s
Enginepi
Safe to install
该技能可以安全使用,所有功能均符合SKILL.md中声明的行为,权限使用符合最小必要原则。
ResourceDeclaredInferredStatusEvidence
Filesystem READ READ ✓ Aligned 仅读取用户上传的Excel文件
Filesystem WRITE WRITE ✓ Aligned .hr-data/目录下的配置和审计日志写入
Network NONE NONE 无任何网络请求
Shell NONE NONE 无subprocess或os.system调用
Environment NONE NONE 不访问环境变量
22 findings
📧
Info Email 邮箱地址
[email protected]
tools/test_e2e_integration.py:62
📧
Info Email 邮箱地址
[email protected]
tools/test_e2e_integration.py:69
📧
Info Email 邮箱地址
[email protected]
tools/test_e2e_integration.py:77
📧
Info Email 邮箱地址
[email protected]
tools/test_e2e_integration.py:84
📧
Info Email 邮箱地址
[email protected]
tools/test_e2e_integration.py:91
📧
Info Email 邮箱地址
[email protected]
tools/test_e2e_integration.py:99
📧
Info Email 邮箱地址
[email protected]
tools/test_e2e_integration.py:106
📧
Info Email 邮箱地址
[email protected]
tools/test_e2e_integration.py:114
📧
Info Email 邮箱地址
[email protected]
tools/test_e2e_integration.py:122
📧
Info Email 邮箱地址
[email protected]
tools/test_e2e_integration.py:129
📧
Info Email 邮箱地址
[email protected]
tools/test_e2e_integration.py:136
📧
Info Email 邮箱地址
[email protected]
tools/test_e2e_integration.py:144
📧
Info Email 邮箱地址
[email protected]
tools/test_e2e_integration.py:152
📧
Info Email 邮箱地址
[email protected]
tools/test_e2e_integration.py:160
📧
Info Email 邮箱地址
[email protected]
tools/test_e2e_integration.py:167
📧
Info Email 邮箱地址
[email protected]
tools/test_e2e_integration.py:413
📧
Info Email 邮箱地址
[email protected]
tools/test_employee_manager.py:157
📧
Info Email 邮箱地址
[email protected]
tools/test_employee_manager.py:165
📧
Info Email 邮箱地址
[email protected]
tools/test_employee_manager.py:173
📧
Info Email 邮箱地址
[email protected]
tools/test_employee_manager.py:181
📧
Info Email 邮箱地址
[email protected]
tools/test_employee_manager.py:189
📧
Info Email 邮箱地址
[email protected]
tools/test_employee_manager.py:205

File Tree

20 files · 505.4 KB · 13219 lines
Python 14f · 11230L Markdown 4f · 1115L YAML 1f · 837L JSON 1f · 37L
├─ 📁 docs
│ └─ 📝 payroll_engine.md Markdown 354L · 10.6 KB
├─ 📁 prompts
│ └─ 📝 onboarding.md Markdown 326L · 8.8 KB
├─ 📁 tools
│ ├─ 🐍 attendance_manager.py Python 417L · 15.5 KB
│ ├─ 🐍 employee_manager.py Python 1567L · 59.0 KB
│ ├─ 🐍 excel_adapter.py Python 706L · 26.6 KB
│ ├─ 🐍 hr_store.py Python 691L · 23.9 KB
│ ├─ 📋 hr-config.json JSON 37L · 1.1 KB
│ ├─ 🐍 intent_router.py Python 2590L · 105.6 KB
│ ├─ 🐍 main.py Python 140L · 4.2 KB
│ ├─ 🐍 onboarding.py Python 731L · 29.4 KB
│ ├─ 🐍 payroll_engine.py Python 829L · 36.1 KB
│ ├─ 🐍 test_attendance_manager.py Python 378L · 15.2 KB
│ ├─ 🐍 test_e2e_integration.py Python 1034L · 49.4 KB
│ ├─ 🐍 test_employee_manager.py Python 560L · 21.9 KB
│ ├─ 🐍 test_hr_store.py Python 448L · 15.7 KB
│ ├─ 🐍 test_intent_router.py Python 768L · 31.9 KB
│ └─ 🐍 test_payroll_engine.py Python 371L · 13.9 KB
├─ 📝 README.md Markdown 219L · 5.9 KB
├─ 📝 SKILL.md Markdown 216L · 7.8 KB
└─ 📋 skill.yaml YAML 837L · 22.9 KB

Dependencies 2 items

PackageVersionSourceKnown VulnsNotes
openpyxl 3.0+ pip No Excel文件读取
xlrd 2.0+ pip No 旧版Excel文件读取

Security Positives

✓ 所有数据存储在本地.hr-data/目录,不上云,符合数据安全要求
✓ 文件操作有路径遍历保护(os.path.realpath校验)
✓ 支持的文件格式限制为.xlsx/.xls/.xlsm,防止处理恶意文件
✓ 配置文件损坏时有自动备份机制(Bug8修复)
✓ 包含完整的审计日志功能,便于追溯操作历史
✓ 依赖库(openpyxl, xlrd)均为标准的Excel处理库,无恶意依赖
✓ 代码结构清晰,模块化设计良好
✓ 无eval/exec等动态代码执行
✓ 无base64编码或字符串混淆