中文 EN

扫描报告

扫描新文件

可信 — 风险评分 5/100
上次扫描:10 小时前 重新扫描
5 /100
telegram-group-moderation
Telegram群组审核机器人,通过webhook接收事件,调用审核核心判断后执行删除/警告/禁言/封禁操作
Telegram群组审核技能,代码干净,无恶意行为,仅使用标准库进行合法的webhook接收和Telegram API调用
技能名称telegram-group-moderation
分析耗时25.7s
引擎pi
可以安装
可安全部署使用
资源类型声明权限推断权限状态证据
文件系统 READ NONE ✓ 一致 代码中无文件读写操作
网络访问 READ READ ✓ 一致 仅调用Telegram API和配置的审核核心端点
命令执行 NONE NONE 无shell调用
环境变量 READ READ ✓ 一致 仅读取配置用环境变量,无敏感信息遍历
1 项发现
🔗
中危 外部 URL 外部 URL
https://api.telegram.org
references/install-and-usage.zh-CN.md:98

目录结构

21 文件 · 51.6 KB · 1917 行
Markdown 14f · 1413L Python 1f · 186L Go 1f · 180L Java 1f · 80L JSON 1f · 29L SQL 2f · 27L Text 1f · 2L
├─ 📁 references
│ ├─ 📝 action-policy.md Markdown 41L · 963 B
│ ├─ 📝 architecture.md Markdown 75L · 1.5 KB
│ ├─ 📝 audit-log-rollout.zh-CN.md Markdown 60L · 1.0 KB
│ ├─ 📄 audit-log-schema-example.sql SQL 19L · 752 B
│ ├─ 📝 clawhub-release-copy.zh-CN.md Markdown 20L · 1.0 KB
│ ├─ 📄 db-schema-example.sql SQL 8L · 311 B
│ ├─ 📋 http-contract-example.json JSON 29L · 649 B
│ ├─ 📝 http-contract-production-v2.zh-CN.md Markdown 47L · 953 B
│ ├─ 📝 http-contract-production.zh-CN.md Markdown 104L · 1.9 KB
│ ├─ 📝 install-and-usage.zh-CN.md Markdown 377L · 7.9 KB
│ ├─ 📝 multi-language-integration.md Markdown 43L · 1.4 KB
│ ├─ 📝 php-yaf-integration.md Markdown 35L · 1.1 KB
│ ├─ 📝 production-rollout.zh-CN.md Markdown 153L · 3.4 KB
│ ├─ 📝 redis-db-offense-store.zh-CN.md Markdown 124L · 2.6 KB
│ ├─ 📝 release-notes.zh-CN.md Markdown 140L · 3.9 KB
│ └─ 📝 telegram-event-mapping.md Markdown 64L · 1.4 KB
├─ 📁 scripts
│ ├─ 📁 contracts
│ │ └─ 📄 README.txt Text 2L · 265 B
│ ├─ 📄 go_telegram_webhook_example.go Go 180L · 5.3 KB
│ ├─ 📄 java_telegram_webhook_example.java Java 80L · 3.3 KB
│ └─ 🐍 python_telegram_webhook_example.py Python 186L · 6.1 KB
└─ 📝 SKILL.md Markdown 130L · 5.9 KB

安全亮点

✓ 使用标准库(urllib/http/net/HttpURLConnection),无第三方依赖风险
✓ 实现了webhook secret验证机制
✓ 凭证仅存储在环境变量中,不硬编码
✓ 代码结构清晰,逻辑与SKILL.md声明完全一致
✓ 网络请求仅限Telegram官方API和配置的审核端点
✓ 提供了Python/Go/Java三种语言的示例实现,代码质量良好