github-pr-automation 安全扫描报告 — 可信 | ClawSafe

5 /100

github-pr-automation

Automate GitHub pull request workflows including creation, review, merging, and monitoring

GitHub PR 自动化技能，代码实现与声明一致，仅通过 gh CLI 操作 GitHub，无未声明的敏感行为。

技能名称github-pr-automation

分析耗时23.0s

引擎pi

✓

可以安装

无需限制，可安全使用。

资源类型	声明权限	推断权限	状态	证据
文件系统	`READ`	`READ`	✓ 一致	scripts/create_pr.js:29 读取模板文件
命令执行	`WRITE`	`WRITE`	✓ 一致	scripts/create_pr.js:47 通过 gh pr create 执行 gh CLI 命令
网络访问	`READ`	`READ`	✓ 一致	gh CLI 本身需认证后访问 GitHub API，脚本本身无裸 IP 请求

目录结构

6 文件 · 10.2 KB · 400 行

JavaScript 2f · 216L Markdown 3f · 141L JSON 1f · 43L

├─ ▾ 📁 references

│ ├─ ▾ 📁 pr_templates

│ │ ├─ 📝 bugfix.md Markdown 20L · 398 B

│ │ └─ 📝 feature.md Markdown 30L · 877 B

│ └─ 📋 automation_rules.json JSON 43L · 899 B

├─ ▾ 📁 scripts

│ ├─ 📜 create_pr.js JavaScript 135L · 3.2 KB

│ └─ 📜 monitor_pr.js JavaScript 81L · 2.6 KB

└─ 📝 SKILL.md Markdown 91L · 2.3 KB

✓ 声明与实现完全一致，无阴影功能

✓ 仅使用官方 gh CLI 操作 GitHub，无自定义网络请求

✓ 未访问敏感文件路径（~/.ssh、.env 等）

✓ 无环境变量遍历或凭证收割

✓ automation_rules.json 中的 webhook 和 botToken 字段均为空且 disabled

✓ PR 模板内容干净，无隐藏指令