Scan Report
5 /100
telegram-group-moderation
Telegram群组审核机器人,通过webhook接收事件,调用审核核心判断后执行删除/警告/禁言/封禁操作
Telegram群组审核技能,代码干净,无恶意行为,仅使用标准库进行合法的webhook接收和Telegram API调用
Safe to install
可安全部署使用
| Resource | Declared | Inferred | Status | Evidence |
|---|---|---|---|---|
| Filesystem | READ | NONE | ✓ Aligned | 代码中无文件读写操作 |
| Network | READ | READ | ✓ Aligned | 仅调用Telegram API和配置的审核核心端点 |
| Shell | NONE | NONE | — | 无shell调用 |
| Environment | READ | READ | ✓ Aligned | 仅读取配置用环境变量,无敏感信息遍历 |
1 findings
Medium External URL 外部 URL
https://api.telegram.org references/install-and-usage.zh-CN.md:98 File Tree
21 files · 51.6 KB · 1917 lines Markdown 14f · 1413L
Python 1f · 186L
Go 1f · 180L
Java 1f · 80L
JSON 1f · 29L
SQL 2f · 27L
Text 1f · 2L
├─
▾
references
│ ├─
action-policy.md
Markdown
│ ├─
architecture.md
Markdown
│ ├─
audit-log-rollout.zh-CN.md
Markdown
│ ├─
audit-log-schema-example.sql
SQL
│ ├─
clawhub-release-copy.zh-CN.md
Markdown
│ ├─
db-schema-example.sql
SQL
│ ├─
http-contract-example.json
JSON
│ ├─
http-contract-production-v2.zh-CN.md
Markdown
│ ├─
http-contract-production.zh-CN.md
Markdown
│ ├─
install-and-usage.zh-CN.md
Markdown
│ ├─
multi-language-integration.md
Markdown
│ ├─
php-yaf-integration.md
Markdown
│ ├─
production-rollout.zh-CN.md
Markdown
│ ├─
redis-db-offense-store.zh-CN.md
Markdown
│ ├─
release-notes.zh-CN.md
Markdown
│ └─
telegram-event-mapping.md
Markdown
├─
▾
scripts
│ ├─
▾
contracts
│ │ └─
README.txt
Text
│ ├─
go_telegram_webhook_example.go
Go
│ ├─
java_telegram_webhook_example.java
Java
│ └─
python_telegram_webhook_example.py
Python
└─
SKILL.md
Markdown
Security Positives
✓ 使用标准库(urllib/http/net/HttpURLConnection),无第三方依赖风险
✓ 实现了webhook secret验证机制
✓ 凭证仅存储在环境变量中,不硬编码
✓ 代码结构清晰,逻辑与SKILL.md声明完全一致
✓ 网络请求仅限Telegram官方API和配置的审核端点
✓ 提供了Python/Go/Java三种语言的示例实现,代码质量良好