Scan Report
5 /100
gitlab-auto-review
Automated AI code review for GitLab Merge Requests via polling
GitLab MR自动代码审查工具,声明能力与实际行为完全一致,无越权、无阴影功能、无凭证外泄。
Safe to install
可直接使用。
| Resource | Declared | Inferred | Status | Evidence |
|---|---|---|---|---|
| Network | READ | READ | ✓ Aligned | scripts/gitlab-api.js:18 所有请求发往 ${GITLAB_URL}/api/v4 |
| Environment | READ | READ | ✓ Aligned | scripts/gitlab-api.js:14 仅读取 GITLAB_URL 和 GITLAB_TOKEN |
| Filesystem | WRITE | WRITE | ✓ Aligned | scripts/gitlab-api.js:133 仅在 post-comment --file 场景下读取 JSON |
| Shell | NONE | NONE | — | 代码无任何 subprocess/spawn/exec 调用 |
File Tree
5 files · 12.3 KB · 362 lines Markdown 3f · 184L
JavaScript 1f · 173L
JSON 1f · 5L
├─
▾
references
│ ├─
cron-setup.md
Markdown
│ └─
review-guidelines.md
Markdown
├─
▾
scripts
│ └─
gitlab-api.js
JavaScript
├─
_meta.json
JSON
└─
SKILL.md
Markdown
Security Positives
✓ 代码结构清晰,所有命令均有文档说明
✓ 网络请求仅指向用户配置的 GITLAB_URL,无硬编码第三方地址
✓ 凭证仅用于 GitLab API 鉴权,不外传
✓ review-guidelines.md 提供详细的审查规则,文档完善
✓ cron-setup.md 明确标注 --file 模式防编码问题,专业考虑周全
✓ 无 shadow functionality,代码行为与声明完全一致