中文 EN

扫描报告

扫描新文件

可信 — 风险评分 5/100
上次扫描:11 小时前 重新扫描
5 /100
citation-anchoring
学术论文引用锚定回归检查,防止引用在编辑过程中漂移到不同子章节
纯学术论文引用锚定回归检查工具,所有能力与声明一致,无越权操作。
技能名称citation-anchoring
分析耗时34.2s
引擎pi
可以安装
此技能可直接使用,未发现安全风险。

安全发现 1 项

严重性 安全发现 位置
提示
轻微文档准确性问题 文档欺骗
SKILL.md声称'Network: none'但工具代码中完全无网络功能,属过度声明而非安全风险
**Network**: none
→ 可忽略此类轻微文档瑕疵
 SKILL.md:1
资源类型声明权限推断权限状态证据
文件系统 READ READ ✓ 一致 tooling/executor.py:159 仅读取workspace路径下的文件
网络访问 NONE NONE tooling/common.py 无任何网络请求代码
命令执行 NONE NONE subprocess仅用于执行scripts/run.py,工作空间内无bash管道
环境变量 NONE NONE 无os.environ遍历或凭证收割

目录结构

16 文件 · 200.9 KB · 4954 行
Python 6f · 3247L Markdown 10f · 1707L
├─ 📁 pipelines
│ ├─ 📝 arxiv-survey-latex.pipeline.md Markdown 43L · 1.0 KB
│ ├─ 📝 arxiv-survey.pipeline.md Markdown 451L · 25.3 KB
│ ├─ 📝 graduate-paper-pipeline.md Markdown 523L · 18.2 KB
│ ├─ 📝 idea-brainstorm.pipeline.md Markdown 267L · 8.1 KB
│ ├─ 📝 lit-snapshot.pipeline.md Markdown 93L · 2.8 KB
│ ├─ 📝 peer-review.pipeline.md Markdown 77L · 2.0 KB
│ ├─ 📝 systematic-review.pipeline.md Markdown 98L · 2.6 KB
│ └─ 📝 tutorial.pipeline.md Markdown 77L · 1.9 KB
├─ 📁 tooling
│ ├─ 🐍 __init__.py Python 1L · 1 B
│ ├─ 🐍 common.py Python 936L · 28.4 KB
│ ├─ 🐍 executor.py Python 417L · 16.2 KB
│ ├─ 🐍 ideation.py Python 1427L · 74.3 KB
│ ├─ 🐍 pipeline_spec.py Python 312L · 12.8 KB
│ └─ 🐍 pipeline_text.py Python 154L · 4.8 KB
├─ 📝 AGENTS.md Markdown 5L · 220 B
└─ 📝 SKILL.md Markdown 73L · 2.3 KB

安全亮点

✓ 纯文本处理工具,无网络请求
✓ 无凭证或敏感信息访问
✓ 无shell管道或远程代码执行
✓ 无代码混淆或Base64编码
✓ subprocess使用安全参数(check=False, capture_output=True)
✓ 文件写入使用原子写入防止竞态条件
✓ YAML解析使用safe_load防止代码注入
✓ 代码结构清晰,职责单一