扫描报告
5 /100
telegram-contract-ops
Telegram-based internal contract generation and eID intake workflow for Vietnamese operations
越南业务合同生成 Telegram Bot,功能完整、文档一致,无恶意行为迹象。
可以安装
该技能安全可用,部署时注意保护 .env 中的 Telegram Bot Token。
| 资源类型 | 声明权限 | 推断权限 | 状态 | 证据 |
|---|---|---|---|---|
| 文件系统 | NONE | WRITE | ✓ 一致 | scripts/plan-b-docx-generate.py:96-102 写 docx |
| 网络访问 | NONE | READ | ✓ 一致 | scripts/telegram-planb-bot.js:8-9 仅调用 api.telegram.org |
| 命令执行 | NONE | WRITE | ✓ 一致 | scripts/telegram-planb-bot.js:74,226 execFileSync 调用外部脚本 |
| 环境变量 | NONE | READ | ✓ 一致 | scripts/telegram-planb-bot.js:6 读取 TELEGRAM_BOT_TOKEN |
4 项发现
中危 外部 URL 外部 URL
http://schemas.openxmlformats.org/wordprocessingml/2006/main scripts/plan-b-docx-generate.py:11 中危 外部 URL 外部 URL
https://api.telegram.org/bot$ scripts/telegram-planb-bot.js:8 中危 外部 URL 外部 URL
https://api.telegram.org/file/bot$ scripts/telegram-planb-bot.js:60 提示 邮箱 邮箱地址
[email protected] scripts/plan-b-docx-generate.py:46 目录结构
14 文件 · 51.3 KB · 1528 行 JavaScript 3f · 782L
Markdown 8f · 446L
Python 1f · 208L
Swift 1f · 74L
Text 1f · 18L
├─
▾
assets
│ └─
plan-b-telegram-template.txt
Text
├─
▾
references
│ ├─
architecture.md
Markdown
│ ├─
clawhub.md
Markdown
│ ├─
deployment.md
Markdown
│ ├─
input-template.md
Markdown
│ ├─
macos.md
Markdown
│ ├─
troubleshooting.md
Markdown
│ └─
windows.md
Markdown
├─
▾
scripts
│ ├─
plan-b-docx-generate.py
Python
│ ├─
plan-b-telegram-to-docx.js
JavaScript
│ ├─
plan-c-eid-parse.js
JavaScript
│ ├─
plan-c-ocr.swift
Swift
│ └─
telegram-planb-bot.js
JavaScript
└─
SKILL.md
Markdown
依赖分析 3 项
| 包名 | 版本 | 来源 | 已知漏洞 | 备注 |
|---|---|---|---|---|
python-docx | * | pip | 否 | 文档生成依赖 |
node (外部) | N/A | system | 否 | 通过 execFileSync 调用 |
swift (外部) | N/A | system | 否 | Vision Framework OCR |
安全亮点
✓ 文档声明与代码行为完全一致
✓ 网络请求仅限 Telegram API,无外部可疑连接
✓ 无 Base64/eval/混淆代码
✓ 不访问敏感路径如 ~/.ssh 或 .env(读取环境变量仅限 TELEGRAM_BOT_TOKEN)
✓ 无凭证收割、远程执行或数据外泄行为
✓ OCR 仅本地处理图片,输出结构化字段