中文 EN

Scan Report

Scan New Files

This report was generated in Chinese. Some content may be in Chinese.
Trusted — Risk Score 5/100
Last scan:4 hr ago Rescan
5 /100
rubric-gap-analyzer
读取评分标准、作业要求或评估rubric,分析当前草稿的差距并给出提分计划
极简剪贴板读取工具,仅调用 macOS pbpaste 命令读取剪贴板内容并输出,无任何越权或可疑行为。
Skill Namerubric-gap-analyzer
Duration21.1s
Enginepi
ClawHub rubric-gap-analyzer v1.0.0 by 52yuanchangxing
📥 192
ClawHub Verdict Suspicious dangerous_exec
Safe to install
可安全使用。平台限定 macOS,需确认目标系统兼容。

Findings 1 items

Severity Finding Location
Low
无外部依赖管理文件 Supply Chain
该 skill 使用纯 Node.js 标准库 (node:child_process),无 requirements.txt、package.json 等依赖声明文件,无需关注第三方依赖风险。
import { execSync } from 'node:child_process'
→ 当前无风险,保持纯标准库使用即可。
 scripts/read_clipboard.mjs:3
ResourceDeclaredInferredStatusEvidence
Shell WRITE WRITE ✓ Aligned scripts/read_clipboard.mjs:3 execSync调用
Clipboard READ READ ✓ Aligned scripts/read_clipboard.mjs:5 pbpaste命令

File Tree

4 files · 1.8 KB · 88 lines
Markdown 3f · 69L JavaScript 1f · 19L
├─ 📁 scripts
│ └─ 📜 read_clipboard.mjs JavaScript 19L · 445 B
├─ 📝 CHANGELOG.md Markdown 5L · 102 B
├─ 📝 README.md Markdown 26L · 362 B
└─ 📝 SKILL.md Markdown 38L · 929 B

Security Positives

✓ 代码极度简洁(19行),逻辑清晰易审计
✓ 无网络请求,无法进行数据外泄
✓ 无文件读写操作,不存在路径遍历风险
✓ 无凭证收割行为,不访问环境变量中的敏感信息
✓ 仅使用系统内置工具 pbpaste,无外部依赖
✓ 文档与代码行为完全一致,无阴影功能