Scan Report
5 /100
meeting-efficiency-pro
AI-powered meeting optimization tool that analyzes calendar events, provides efficiency scores, extracts action items, and automates follow-ups
Meeting Efficiency Pro 是一个合法的会议效率优化工具,代码结构清晰,无恶意行为,所有操作均符合声明功能。
Safe to install
可安全使用。无风险发现。
Findings 2 items
| Severity | Finding | Location |
|---|---|---|
| Info | 权限声明不够具体 | SKILL.md:1 |
| Low | 外部 URL 引用 | index.js:403 |
| Resource | Declared | Inferred | Status | Evidence |
|---|---|---|---|---|
| Filesystem | NONE | READ | ✓ Aligned | index.js:17-21 读取 config/default.json |
| Shell | NONE | WRITE | ✓ Aligned | index.js:30-32 执行 npm install 用于依赖安装 |
| Network | NONE | NONE | — | 无网络请求代码 |
| Environment | NONE | NONE | — | 无环境变量遍历 |
2 findings
Medium External URL 外部 URL
https://clawhub.com/skills/meeting-efficiency-pro index.js:403 Info Email 邮箱地址
[email protected] SKILL.md:169 File Tree
11 files · 86.2 KB · 2805 lines JavaScript 6f · 2038L
Markdown 3f · 678L
JSON 2f · 89L
├─
▾
config
│ └─
default.json
JSON
├─
▾
lib
│ ├─
analyzer.js
JavaScript
│ ├─
calendar.js
JavaScript
│ └─
reporter.js
JavaScript
├─
▾
references
│ └─
api-docs.md
Markdown
├─
▾
scripts
│ ├─
demo.js
JavaScript
│ └─
setup.js
JavaScript
├─
index.js
JavaScript
├─
package.json
JSON
├─
README.md
Markdown
└─
SKILL.md
Markdown
Dependencies 5 items
| Package | Version | Source | Known Vulns | Notes |
|---|---|---|---|---|
openai | ^4.0.0 | npm | No | API 调用依赖,需配置密钥 |
googleapis | ^128.0.0 | npm | No | Google Calendar 集成 |
axios | ^1.0.0 | npm | No | HTTP 客户端 |
dotenv | ^16.0.0 | npm | No | 环境变量加载 |
inquirer | ^8.0.0 | npm | No | 交互式 CLI 界面 |
Security Positives
✓ 代码结构清晰,模块化设计良好(analyzer/calendar/reporter 分离)
✓ 依赖声明在 package.json 中明确列出,无隐式依赖
✓ 无网络请求到外部 IP,无数据外泄风险
✓ 无凭证收割、文件遍历敏感路径等恶意行为
✓ 无 base64|bash 管道、eval()、动态代码执行等危险模式
✓ setup.js 仅使用 readline 交互式收集配置,不存储敏感信息到不安全位置