中文 EN

扫描报告

扫描新文件

可信 — 风险评分 5/100
上次扫描:4 小时前 重新扫描
5 /100
rubric-gap-analyzer
读取评分标准、作业要求或评估rubric,分析当前草稿的差距并给出提分计划
极简剪贴板读取工具,仅调用 macOS pbpaste 命令读取剪贴板内容并输出,无任何越权或可疑行为。
技能名称rubric-gap-analyzer
分析耗时21.1s
引擎pi
ClawHub rubric-gap-analyzer v1.0.0 by 52yuanchangxing
📥 192
ClawHub 判定 可疑 dangerous_exec
可以安装
可安全使用。平台限定 macOS,需确认目标系统兼容。

安全发现 1 项

严重性 安全发现 位置
低危
无外部依赖管理文件 供应链
该 skill 使用纯 Node.js 标准库 (node:child_process),无 requirements.txt、package.json 等依赖声明文件,无需关注第三方依赖风险。
import { execSync } from 'node:child_process'
→ 当前无风险,保持纯标准库使用即可。
 scripts/read_clipboard.mjs:3
资源类型声明权限推断权限状态证据
命令执行 WRITE WRITE ✓ 一致 scripts/read_clipboard.mjs:3 execSync调用
剪贴板 READ READ ✓ 一致 scripts/read_clipboard.mjs:5 pbpaste命令

目录结构

4 文件 · 1.8 KB · 88 行
Markdown 3f · 69L JavaScript 1f · 19L
├─ 📁 scripts
│ └─ 📜 read_clipboard.mjs JavaScript 19L · 445 B
├─ 📝 CHANGELOG.md Markdown 5L · 102 B
├─ 📝 README.md Markdown 26L · 362 B
└─ 📝 SKILL.md Markdown 38L · 929 B

安全亮点

✓ 代码极度简洁(19行),逻辑清晰易审计
✓ 无网络请求,无法进行数据外泄
✓ 无文件读写操作,不存在路径遍历风险
✓ 无凭证收割行为,不访问环境变量中的敏感信息
✓ 仅使用系统内置工具 pbpaste,无外部依赖
✓ 文档与代码行为完全一致,无阴影功能