扫描报告
5 /100
email-sender-policy
邮件发送政策管理员,自动应用UTF-8编码、表格转清单、RFC 822格式
Legitimate email formatting and sending skill that performs all documented functions (RFC 2047 encoding, Markdown table conversion, Gmail API integration) without malicious behavior.
可以安装
Approve for use. This skill has no security concerns - it reads local files and sends emails via a documented API gateway as declared.
安全发现 1 项
| 严重性 | 安全发现 | 位置 |
|---|---|---|
| 低危 | Dead child_process import 文档欺骗 | index.js:215 |
| 资源类型 | 声明权限 | 推断权限 | 状态 | 证据 |
|---|---|---|---|---|
| 文件系统 | NONE | READ | ✓ 一致 | index.js:219 - fs.readFileSync(args.file) |
| 网络访问 | NONE | WRITE | ✓ 一致 | index.js:170-183 - POST to gateway.maton.ai for Gmail API |
8 项发现
中危 外部 URL 外部 URL
https://maton.ai/settings README.md:41 中危 外部 URL 外部 URL
https://ctrl.maton.ai/connections README.md:43 中危 外部 URL 外部 URL
https://gateway.maton.ai/google-mail/gmail/v1/users/me/messages/send SKILL.md:94 提示 邮箱 邮箱地址
[email protected] README.md:54 提示 邮箱 邮箱地址
[email protected] README.md:54 提示 邮箱 邮箱地址
[email protected] README.md:57 提示 邮箱 邮箱地址
[email protected] README.md:60 提示 邮箱 邮箱地址
[email protected] README.md:200 目录结构
8 文件 · 26.0 KB · 997 行 Markdown 5f · 613L
JavaScript 2f · 366L
JSON 1f · 18L
├─
_meta.json
JSON
├─
article.md
Markdown
├─
index.js
JavaScript
├─
README.md
Markdown
├─
SKILL.md
Markdown
├─
test_format.js
JavaScript
├─
test_newsletter.md
Markdown
└─
test_table.md
Markdown
依赖分析 1 项
| 包名 | 版本 | 来源 | 已知漏洞 | 备注 |
|---|---|---|---|---|
node (runtime) | required | runtime | 否 | No npm package dependencies - uses native Node.js modules |
安全亮点
✓ All functionality declared in SKILL.md is implemented correctly
✓ MATON_API_KEY credential access is declared in _meta.json
✓ No credential exfiltration - API key used only for Gmail API authentication
✓ No base64 decoding piped to shell execution
✓ No suspicious network connections to unknown IPs
✓ No file writes outside of documented behavior
✓ Test mode available to verify format without sending
✓ RFC 2047/822 compliant email formatting