Scan Report
5 /100
github-pr-automation
Automate GitHub pull request workflows including creation, review, merging, and monitoring
GitHub PR 自动化技能,代码实现与声明一致,仅通过 gh CLI 操作 GitHub,无未声明的敏感行为。
Safe to install
无需限制,可安全使用。
| Resource | Declared | Inferred | Status | Evidence |
|---|---|---|---|---|
| Filesystem | READ | READ | ✓ Aligned | scripts/create_pr.js:29 读取模板文件 |
| Shell | WRITE | WRITE | ✓ Aligned | scripts/create_pr.js:47 通过 gh pr create 执行 gh CLI 命令 |
| Network | READ | READ | ✓ Aligned | gh CLI 本身需认证后访问 GitHub API,脚本本身无裸 IP 请求 |
File Tree
6 files · 10.2 KB · 400 lines JavaScript 2f · 216L
Markdown 3f · 141L
JSON 1f · 43L
├─
▾
references
│ ├─
▾
pr_templates
│ │ ├─
bugfix.md
Markdown
│ │ └─
feature.md
Markdown
│ └─
automation_rules.json
JSON
├─
▾
scripts
│ ├─
create_pr.js
JavaScript
│ └─
monitor_pr.js
JavaScript
└─
SKILL.md
Markdown
Security Positives
✓ 声明与实现完全一致,无阴影功能
✓ 仅使用官方 gh CLI 操作 GitHub,无自定义网络请求
✓ 未访问敏感文件路径(~/.ssh、.env 等)
✓ 无环境变量遍历或凭证收割
✓ automation_rules.json 中的 webhook 和 botToken 字段均为空且 disabled
✓ PR 模板内容干净,无隐藏指令