扫描报告
5 /100
devops-pipeline-management
DevOps pipeline management skill for CI/CD pipeline lifecycle management
This is a legitimate DevOps pipeline management skill that provides CRUD operations for CI/CD pipelines through documented REST API calls to an internal DevOps platform.
可以安装
This skill is safe to use. No security concerns identified.
| 资源类型 | 声明权限 | 推断权限 | 状态 | 证据 |
|---|---|---|---|---|
| 网络访问 | READ | READ | ✓ 一致 | scripts/client.py:26 - uses requests.Session for API calls to one-dev.iflytek.co… |
| 文件系统 | NONE | READ | ✓ 一致 | scripts/main.py:172 - reads local JSON config files via --file parameter |
| 命令执行 | NONE | NONE | — | No shell execution commands found |
| 环境变量 | READ | READ | ✓ 一致 | scripts/client.py:18 - reads DEVOPS_DOMAIN_ACCOUNT, DEVOPS_BFF_URL |
| 技能调用 | NONE | NONE | — | No skill invocation capability found |
| 剪贴板 | NONE | NONE | — | No clipboard access found |
| 浏览器 | NONE | NONE | — | No browser automation found |
| 数据库 | NONE | NONE | — | No direct database access found |
31 项发现
中危 外部 URL 外部 URL
https://one-dev.iflytek.com/devops README.md:11 中危 外部 URL 外部 URL
https://one-dev.iflytek.com/devops/api/ai-bff/rest/openapi/pipeline/runByManual SKILL.md:585 中危 外部 URL 外部 URL
https://code.iflytek.com/demo/frontend-app references/pipeline/01-pipeline-data-structure.md:457 中危 外部 URL 外部 URL
https://code.iflytek.com/myteam/my-java-app references/pipeline/examples/create-full-pipeline.md:58 中危 外部 URL 外部 URL
https://code.iflytek.com/team/repo references/pipeline/examples/quick-reference.md:37 中危 外部 URL 外部 URL
https://code.iflytek.com/demo/my-app references/pipeline/openapi/02-source-api.md:22 中危 外部 URL 外部 URL
https://code.iflytek.com/team/frontend-app references/pipeline/openapi/06-execute-pipeline-api.md:70 中危 外部 URL 外部 URL
http://jenkins.example.com/job/order-service-build/10/ references/pipeline/openapi/06-execute-pipeline-api.md:294 中危 外部 URL 外部 URL
https://registry.npmmirror.com references/pipeline/pipeline-baseinfo-schema.md:307 中危 外部 URL 外部 URL
http://json-schema.org/draft-07/schema# references/pipeline/schemas/all-tasks/artifact-promotion.schema.json:2 中危 外部 URL 外部 URL
https://depend.iflytek.com/artifactory/api/npm/npm-repo\nnpm references/pipeline/schemas/all-tasks/npm-build.schema.json:62 中危 外部 URL 外部 URL
https://api.example.com/rest/openapi/pipeline/cancel references/pipeline-cancel.md:83 中危 外部 URL 外部 URL
https://gitee.com/team/my-project.git references/pipeline-create.md:219 中危 外部 URL 外部 URL
https://gitlab.example.com/order/service.git references/pipeline-detail.md:58 中危 外部 URL 外部 URL
https://gitlab.example.com/repo.git references/pipeline-list.md:62 中危 外部 URL 外部 URL
http://jenkins/job/... references/pipeline-list.md:204 中危 外部 URL 外部 URL
https://api.example.com/rest/openapi/pipeline/getPipelineWorkById?pipelineLogId=10001 references/pipeline-run-detail.md:215 中危 外部 URL 外部 URL
https://gitee.com/team/repo references/pipeline-run.md:129 中危 外部 URL 外部 URL
https://one-dev.iflytek.com/cloud-work/devops/web-devops-application/flow/detail?pipelineId= references/pipeline-run.md:444 中危 外部 URL 外部 URL
https://one-dev.iflytek.com/cloud-work/devops/web-devops-application/flow/detail?pipelineId=25aa4b5ff23045fba4b6f2b7c162... references/pipeline-run.md:471 中危 外部 URL 外部 URL
https://sonar.example.com references/pipeline-task-add.md:528 中危 钱包地址 加密货币钱包地址
12c79673aa254bd497a5d841d5ff83c2 references/template-to-pipeline.md:69 中危 外部 URL 外部 URL
https://helm.example.com references/workspace-list.md:154 中危 外部 URL 外部 URL
https://gitee.com/example/ scripts/create_pipeline_with_source.py:150 中危 外部 URL 外部 URL
https://gitlab.com/example/ scripts/create_pipeline_with_source.py:152 中危 外部 URL 外部 URL
https://code.iflytek.com/example/ scripts/create_pipeline_with_source.py:154 中危 外部 URL 外部 URL
https://one-dev.iflytek.com/devops\ scripts/main.py:120 中危 外部 URL 外部 URL
https://one-dev.iflytek.com/api/ai-bff scripts/pipeline_create_v2.py:76 中危 外部 URL 外部 URL
https://one-dev.iflytek.com/cloud-work/devops/web-devops-application scripts/pipeline_create_v2.py:76 中危 外部 URL 外部 URL
https://gitee.com/example/my-java-app scripts/pipeline_create_v2.py:452 提示 邮箱 邮箱地址
[email protected] README.md:10 目录结构
97 文件 · 690.2 KB · 22579 行 Markdown 39f · 14426L
Python 13f · 4646L
JSON 43f · 3501L
Text 2f · 6L
├─
▾
assets
│ └─
README.md
Markdown
├─
▾
references
│ ├─
▾
pipeline
│ │ ├─
▾
examples
│ │ │ ├─
create-full-pipeline.md
Markdown
│ │ │ ├─
create-template.md
Markdown
│ │ │ └─
quick-reference.md
Markdown
│ │ ├─
▾
openapi
│ │ │ ├─
00-api-overview.md
Markdown
│ │ │ ├─
01-pipeline-api.md
Markdown
│ │ │ ├─
02-source-api.md
Markdown
│ │ │ ├─
03-task-api.md
Markdown
│ │ │ ├─
04-template-api.md
Markdown
│ │ │ ├─
05-field-enums.md
Markdown
│ │ │ ├─
06-execute-pipeline-api.md
Markdown
│ │ │ ├─
07-api-list.md
Markdown
│ │ │ ├─
07-new-apis.md
Markdown
│ │ │ └─
08-template-to-pipeline.md
Markdown
│ │ ├─
▾
schemas
│ │ │ ├─
▾
all-tasks
│ │ │ │ ├─
artifact-promotion.schema.json
JSON
│ │ │ │ ├─
channel-build.schema.json
JSON
│ │ │ │ ├─
cloud-helm-deploy.schema.json
JSON
│ │ │ │ ├─
code-cover-collect.schema.json
JSON
│ │ │ │ ├─
code-cover-inst.schema.json
JSON
│ │ │ │ ├─
cpp-build.schema.json
JSON
│ │ │ │ ├─
cpp-docker-build.schema.json
JSON
│ │ │ │ ├─
create-git-tag.schema.json
JSON
│ │ │ │ ├─
docker-build.schema.json
JSON
│ │ │ │ ├─
excute-plan.schema.json
JSON
│ │ │ │ ├─
git-merge-request.schema.json
JSON
│ │ │ │ ├─
git-merge.schema.json
JSON
│ │ │ │ ├─
go-build.schema.json
JSON
│ │ │ │ ├─
go-docker-build.schema.json
JSON
│ │ │ │ ├─
gradle-build.schema.json
JSON
│ │ │ │ ├─
gradle-docker-build.schema.json
JSON
│ │ │ │ ├─
host-deploy.schema.json
JSON
│ │ │ │ ├─
host-docker-deploy.schema.json
JSON
│ │ │ │ ├─
manual-review.schema.json
JSON
│ │ │ │ ├─
maven-build.schema.json
JSON
│ │ │ │ ├─
maven-docker-build.schema.json
JSON
│ │ │ │ ├─
npm-build.schema.json
JSON
│ │ │ │ ├─
npm-docker-build.schema.json
JSON
│ │ │ │ ├─
order-action.schema.json
JSON
│ │ │ │ ├─
product-distribution.schema.json
JSON
│ │ │ │ ├─
python-build.schema.json
JSON
│ │ │ │ ├─
python-docker-build.schema.json
JSON
│ │ │ │ ├─
sae-deploy.schema.json
JSON
│ │ │ │ ├─
sae-helm.schema.json
JSON
│ │ │ │ ├─
sae-image-update.schema.json
JSON
│ │ │ │ ├─
sca-binary-scan.schema.json
JSON
│ │ │ │ ├─
sca-code-scan.schema.json
JSON
│ │ │ │ ├─
sec-code-scan.schema.json
JSON
│ │ │ │ ├─
sonar-qube.schema.json
JSON
│ │ │ │ ├─
upload-chart.schema.json
JSON
│ │ │ │ └─
yaml-deploy.schema.json
JSON
│ │ │ ├─
pipeline.schema.json
JSON
│ │ │ ├─
run-pipeline.schema.json
JSON
│ │ │ ├─
source.schema.json
JSON
│ │ │ ├─
stage.schema.json
JSON
│ │ │ ├─
step.schema.json
JSON
│ │ │ ├─
task-data.schema.json
JSON
│ │ │ └─
task.schema.json
JSON
│ │ ├─
▾
tasklist
│ │ │ ├─
00-task-catalog.md
Markdown
│ │ │ ├─
03-common-fields.md
Markdown
│ │ │ └─
03-validate-rules.md
Markdown
│ │ ├─
01-pipeline-data-structure.md
Markdown
│ │ ├─
02-pipeline-template-data-structure.md
Markdown
│ │ ├─
pipeline-baseinfo-schema.md
Markdown
│ │ └─
README.md
Markdown
│ ├─
excute-pipeline-logic.md
Markdown
│ ├─
pipeline-cancel.md
Markdown
│ ├─
pipeline-create.md
Markdown
│ ├─
pipeline-delete.md
Markdown
│ ├─
pipeline-detail.md
Markdown
│ ├─
pipeline-list.md
Markdown
│ ├─
pipeline-page.md
Markdown
│ ├─
pipeline-run-detail.md
Markdown
│ ├─
pipeline-run.md
Markdown
│ ├─
pipeline-task-add.md
Markdown
│ ├─
pipeline-task-delete.md
Markdown
│ ├─
pipeline-task-update.md
Markdown
│ ├─
pipeline-template.md
Markdown
│ ├─
pipeline-update.md
Markdown
│ ├─
template-to-pipeline.md
Markdown
│ └─
workspace-list.md
Markdown
├─
▾
scripts
│ ├─
__init__.py
Python
│ ├─
client.py
Python
│ ├─
create_pipeline_with_source.py
Python
│ ├─
execution_ops.py
Python
│ ├─
interactive_run.py
Python
│ ├─
interactive_update.py
Python
│ ├─
interactive.py
Python
│ ├─
main.py
Python
│ ├─
pipeline_create_v2.py
Python
│ ├─
pipeline_ops.py
Python
│ ├─
run_pipeline.py
Python
│ ├─
template_ops.py
Python
│ └─
utils.py
Python
├─
README.md
Markdown
├─
requirements-dev.txt
Text
├─
requirements.txt
Text
└─
SKILL.md
Markdown
依赖分析 1 项
| 包名 | 版本 | 来源 | 已知漏洞 | 备注 |
|---|---|---|---|---|
requests | >=2.25.0 | pip | 否 | Standard HTTP library with no critical vulnerabilities |
安全亮点
✓ Clean codebase with no shell execution capabilities
✓ All network requests target a single documented internal DevOps platform endpoint
✓ No credential harvesting or exfiltration patterns detected
✓ Environment variable access is limited to documented API authentication variables
✓ No obfuscation or anti-analysis techniques observed
✓ File operations limited to reading local JSON config files for pipeline definitions
✓ Uses well-established requests library for HTTP communication
✓ Comprehensive documentation with SKILL.md covering all functionality
✓ No sensitive path access (no ~/.ssh, ~/.aws, .env enumeration)
✓ No remote code execution or script download patterns (no curl|bash, wget|sh)