扫描报告
0 /100
wip-repo-permissions-hook
GitHub 仓库可见性防护工具,阻止仓库在无 -private 副本情况下转为公开
合法的 GitHub 仓库可见性防护工具,仅通过 gh CLI 调用 GitHub API,无任意代码执行、无凭证收割、无数据外泄。
可以安装
无需修改。可直接使用。
| 资源类型 | 声明权限 | 推断权限 | 状态 | 证据 |
|---|---|---|---|---|
| 文件系统 | NONE | READ | ✓ 一致 | cli.js:21 仅读取 package.json 获取版本号,功能必要且最小化 |
| 命令执行 | WRITE | WRITE | ✓ 一致 | core.mjs:25-28 execFileSync 仅调用 gh CLI,无其他 shell 执行 |
| 网络访问 | READ | READ | ✓ 一致 | 所有网络请求通过 gh CLI 到 api.github.com,属于 GitHub 操作核心需求 |
| 技能调用 | NONE | NONE | — | 无 skill_invoke 调用 |
| 剪贴板 | NONE | NONE | — | 无剪贴板操作 |
| 浏览器 | NONE | NONE | — | 无浏览器操作 |
| 数据库 | NONE | NONE | — | 无数据库操作 |
8 项发现
中危 外部 URL 外部 URL
https://img.shields.io/npm/v/@wipcomputer/wip-repo-permissions-hook README.md:3 中危 外部 URL 外部 URL
https://www.npmjs.com/package/@wipcomputer/wip-repo-permissions-hook README.md:3 中危 外部 URL 外部 URL
https://img.shields.io/badge/interface-CLI_/_TUI-black README.md:3 中危 外部 URL 外部 URL
https://img.shields.io/badge/interface-MCP_Server-black README.md:3 中危 外部 URL 外部 URL
https://img.shields.io/badge/interface-OpenClaw_Plugin-black README.md:3 中危 外部 URL 外部 URL
https://img.shields.io/badge/interface-Claude_Code_Hook-black README.md:3 中危 外部 URL 外部 URL
https://img.shields.io/badge/interface-Claude_Code_Skill-black README.md:3 中危 外部 URL 外部 URL
https://img.shields.io/badge/Universal_Interface_Spec-black?style=flat&color=black README.md:3 目录结构
8 文件 · 17.2 KB · 569 行 JavaScript 4f · 371L
Markdown 2f · 159L
JSON 2f · 39L
├─
cli.js
JavaScript
├─
core.mjs
JavaScript
├─
guard.mjs
JavaScript
├─
mcp-server.mjs
JavaScript
├─
openclaw.plugin.json
JSON
├─
package.json
JSON
├─
README.md
Markdown
└─
SKILL.md
Markdown
依赖分析 1 项
| 包名 | 版本 | 来源 | 已知漏洞 | 备注 |
|---|---|---|---|---|
@modelcontextprotocol/sdk | ^1.0.0 | npm | 否 | MCP 官方 SDK,版本锁定,可信 |
安全亮点
✓ 代码逻辑清晰,无混淆、无 base64 编码
✓ 所有网络请求通过官方 gh CLI,不存在裸 IP 或可疑 URL
✓ 无凭证收割行为(不读取 ~/.ssh、~/.aws、.env 等敏感路径)
✓ 无 eval/动态代码执行
✓ 无远程脚本下载执行
✓ 文档与代码行为完全一致,无阴影功能
✓ 依赖单一且可信(@modelcontextprotocol/sdk 官方包)
✓ 执行超时限制合理(10s 单次、30s 批量)