中文 EN

扫描报告

扫描新文件

可信 — 风险评分 5/100
上次扫描:10 小时前 重新扫描
5 /100
Git Security Scanner
Git 安全扫描工具,包装 gitleaks 和 shipguard 检测泄露密钥和代码漏洞
纯文档型技能,仅描述 Git 安全扫描工具用法,无实际代码文件,无恶意行为
技能名称Git Security Scanner
分析耗时26.4s
引擎pi
可以安装
可安全安装使用。注意:allowed-tools 声明缺失,建议补充以提高透明度。

安全发现 2 项

严重性 安全发现 位置
低危
allowed-tools 声明缺失 文档欺骗
SKILL.md 缺少 allowed-tools 字段声明权限。从 requires 推断该 skill 需要调用 gitleaks/shipguard 二进制工具,但不涉及文件系统写入或网络操作。
requires: { bins: ["gitleaks", "python3"] }
→ 补充 allowed-tools 字段声明,如:allowedTools: [{tool: "Bash", capability: "shell:READ"}]
 SKILL.md:1
低危
示例中包含 AWS 示例密钥 敏感访问
SKILL.md 第 201 行示例报告中包含 AWS 示例访问密钥 AKIAIOSFODNN7EXAMPLE。这是官方文档中的示例密钥,用于教育目的,非真实凭证。
AKIAIOSFODNN7EXAMPLE
→ 已标注为报告示例,符合 AWS 文档规范,无需处理
 SKILL.md:201
资源类型声明权限推断权限状态证据
文件系统 NONE NONE SKILL.md 无文件系统操作声明
网络访问 NONE NONE SKILL.md 无网络操作声明
命令执行 NONE NONE SKILL.md 无 shell 执行声明
环境变量 NONE NONE SKILL.md 无环境变量访问声明
1 严重 1 项发现
🔑
严重 API 密钥 硬编码 API 密钥
AKIAIOSFODNN7EXAMPLE
SKILL.md:201

目录结构

1 文件 · 8.0 KB · 245 行
Markdown 1f · 245L
└─ 📝 SKILL.md Markdown 245L · 8.0 KB

安全亮点

✓ 纯文档型技能,无实际代码执行
✓ 无网络请求、数据外传
✓ 无凭证收割或敏感文件访问
✓ 依赖声明清晰(gitleaks + shipguard)
✓ 示例密钥为官方示例,非真实泄露