Scan Report
5 /100
issue-card-writer
Generate structured GitHub issue cards for the WeBuddhist team
纯文档型技能,仅通过 gh CLI 与 GitHub API 交互生成 issue cards,无代码执行、无敏感文件访问、声明与行为完全一致。
Safe to install
可直接使用,无需特殊限制。
| Resource | Declared | Inferred | Status | Evidence |
|---|---|---|---|---|
| Network | READ | READ | ✓ Aligned | SKILL.md:56-60 gh repo list, gh project list |
| Network | WRITE | WRITE | ✓ Aligned | SKILL.md:62-63 gh issue create, gh project item-add |
| Shell | READ | READ | ✓ Aligned | SKILL.md:40 gh issue view 读取现有 issue 上下文 |
| Environment | READ | READ | ✓ Aligned | SKILL.md:53 gh auth status 检查认证状态 |
File Tree
1 files · 3.8 KB · 106 lines Markdown 1f · 106L
└─
SKILL.md
Markdown
Security Positives
✓ 纯文档型技能,无代码执行
✓ 使用官方 gh CLI 工具,安全可控
✓ 声明的功能与实际行为完全一致
✓ 需要用户确认后才创建资源,符合安全设计
✓ 明确要求用户手动选择 repo 和 project,防止误操作
✓ 包含详细的 prerequisite 说明(gh auth refresh)
✓ 无敏感文件路径访问
✓ 无凭证收割或数据外泄行为
✓ 无混淆编码或隐藏指令