扫描报告
5 /100
HR智能体
智能HR助手,支持员工花名册管理、组织架构维护、薪资自动计算(个税/社保/公积金)、年终奖优化与报表生成
这是一个功能完整的HR管理工具,包含员工管理、薪资计算、考勤跟踪等业务功能,代码中未发现任何恶意行为或隐藏功能。
可以安装
该技能可以安全使用,所有功能均符合SKILL.md中声明的行为,权限使用符合最小必要原则。
| 资源类型 | 声明权限 | 推断权限 | 状态 | 证据 |
|---|---|---|---|---|
| 文件系统 | READ | READ | ✓ 一致 | 仅读取用户上传的Excel文件 |
| 文件系统 | WRITE | WRITE | ✓ 一致 | .hr-data/目录下的配置和审计日志写入 |
| 网络访问 | NONE | NONE | — | 无任何网络请求 |
| 命令执行 | NONE | NONE | — | 无subprocess或os.system调用 |
| 环境变量 | NONE | NONE | — | 不访问环境变量 |
22 项发现
提示 邮箱 邮箱地址
[email protected] tools/test_e2e_integration.py:62 提示 邮箱 邮箱地址
[email protected] tools/test_e2e_integration.py:69 提示 邮箱 邮箱地址
[email protected] tools/test_e2e_integration.py:77 提示 邮箱 邮箱地址
[email protected] tools/test_e2e_integration.py:84 提示 邮箱 邮箱地址
[email protected] tools/test_e2e_integration.py:91 提示 邮箱 邮箱地址
[email protected] tools/test_e2e_integration.py:99 提示 邮箱 邮箱地址
[email protected] tools/test_e2e_integration.py:106 提示 邮箱 邮箱地址
[email protected] tools/test_e2e_integration.py:114 提示 邮箱 邮箱地址
[email protected] tools/test_e2e_integration.py:122 提示 邮箱 邮箱地址
[email protected] tools/test_e2e_integration.py:129 提示 邮箱 邮箱地址
[email protected] tools/test_e2e_integration.py:136 提示 邮箱 邮箱地址
[email protected] tools/test_e2e_integration.py:144 提示 邮箱 邮箱地址
[email protected] tools/test_e2e_integration.py:152 提示 邮箱 邮箱地址
[email protected] tools/test_e2e_integration.py:160 提示 邮箱 邮箱地址
[email protected] tools/test_e2e_integration.py:167 提示 邮箱 邮箱地址
[email protected] tools/test_e2e_integration.py:413 提示 邮箱 邮箱地址
[email protected] tools/test_employee_manager.py:157 提示 邮箱 邮箱地址
[email protected] tools/test_employee_manager.py:165 提示 邮箱 邮箱地址
[email protected] tools/test_employee_manager.py:173 提示 邮箱 邮箱地址
[email protected] tools/test_employee_manager.py:181 提示 邮箱 邮箱地址
[email protected] tools/test_employee_manager.py:189 提示 邮箱 邮箱地址
[email protected] tools/test_employee_manager.py:205 目录结构
20 文件 · 505.4 KB · 13219 行 Python 14f · 11230L
Markdown 4f · 1115L
YAML 1f · 837L
JSON 1f · 37L
├─
▾
docs
│ └─
payroll_engine.md
Markdown
├─
▾
prompts
│ └─
onboarding.md
Markdown
├─
▾
tools
│ ├─
attendance_manager.py
Python
│ ├─
employee_manager.py
Python
│ ├─
excel_adapter.py
Python
│ ├─
hr_store.py
Python
│ ├─
hr-config.json
JSON
│ ├─
intent_router.py
Python
│ ├─
main.py
Python
│ ├─
onboarding.py
Python
│ ├─
payroll_engine.py
Python
│ ├─
test_attendance_manager.py
Python
│ ├─
test_e2e_integration.py
Python
│ ├─
test_employee_manager.py
Python
│ ├─
test_hr_store.py
Python
│ ├─
test_intent_router.py
Python
│ └─
test_payroll_engine.py
Python
├─
README.md
Markdown
├─
SKILL.md
Markdown
└─
skill.yaml
YAML
依赖分析 2 项
| 包名 | 版本 | 来源 | 已知漏洞 | 备注 |
|---|---|---|---|---|
openpyxl | 3.0+ | pip | 否 | Excel文件读取 |
xlrd | 2.0+ | pip | 否 | 旧版Excel文件读取 |
安全亮点
✓ 所有数据存储在本地.hr-data/目录,不上云,符合数据安全要求
✓ 文件操作有路径遍历保护(os.path.realpath校验)
✓ 支持的文件格式限制为.xlsx/.xls/.xlsm,防止处理恶意文件
✓ 配置文件损坏时有自动备份机制(Bug8修复)
✓ 包含完整的审计日志功能,便于追溯操作历史
✓ 依赖库(openpyxl, xlrd)均为标准的Excel处理库,无恶意依赖
✓ 代码结构清晰,模块化设计良好
✓ 无eval/exec等动态代码执行
✓ 无base64编码或字符串混淆