扫描报告
0 /100
tvs-analyze
代码与项目分析专家,生成 madge 依赖图
代码分析技能,文档声明与实际行为完全一致,仅使用 shell 执行开发工具(madge)生成依赖图,无敏感操作或数据外泄
可以安装
可直接使用,安全性良好
| 资源类型 | 声明权限 | 推断权限 | 状态 | 证据 |
|---|---|---|---|---|
| 文件系统 | READ,WRITE | READ,WRITE | ✓ 一致 | create output dir and files in .claude/analyze |
| 命令执行 | WRITE | WRITE | ✓ 一致 | execSync for command check and madge execution |
目录结构
2 文件 · 5.5 KB · 140 行 JavaScript 1f · 86L
Markdown 1f · 54L
├─
▾
scripts
│ └─
generate-madge.mjs
JavaScript
└─
SKILL.md
Markdown
依赖分析 1 项
| 包名 | 版本 | 来源 | 已知漏洞 | 备注 |
|---|---|---|---|---|
madge | * | npx | 否 | 通过 npx 动态拉取 |
安全亮点
✓ 代码结构清晰,无混淆或隐藏逻辑
✓ 文档声明与实际实现完全一致
✓ shell 执行仅用于合法的开发工具(madge/npx)
✓ 文件写入仅用于输出分析结果到 .claude/analyze 目录
✓ 无凭证访问、无环境变量遍历、无网络外传