扫描报告
0 /100
makecontents
MakeContents AI 资讯 Agent 技能,RSS资讯聚合与内容创作应用
MakeContents资讯Agent技能,纯粹通过文档指导调用本地API完成资讯聚合、内容创作和分发,无恶意行为或隐藏功能。
可以安装
此技能安全,可直接使用。
| 资源类型 | 声明权限 | 推断权限 | 状态 | 证据 |
|---|---|---|---|---|
| 文件系统 | NONE | NONE | — | 仅文档,无文件操作代码 |
| 网络访问 | READ | READ | ✓ 一致 | SKILL.md: 调用本地API (localhost:3710) |
| 命令执行 | WRITE | WRITE | ✓ 一致 | SKILL.md: 使用exec+curl调用本地服务,属于合法工具使用 |
| 环境变量 | NONE | NONE | — | 仅读取.env配置作为应用配置项,无敏感key遍历 |
| 技能调用 | NONE | NONE | — | 无技能嵌套调用 |
| 剪贴板 | NONE | NONE | — | 无剪贴板访问 |
| 浏览器 | NONE | NONE | — | 无浏览器操作 |
| 数据库 | NONE | NONE | — | 无直接数据库访问,通过API操作 |
1 项发现
中危 外部 URL 外部 URL
https://www.xiaohongshu.com/explore/67a1b2c3d4e5f6... references/api.md:182 目录结构
3 文件 · 16.0 KB · 431 行 Markdown 3f · 431L
├─
▾
references
│ ├─
agent-rules.md
Markdown
│ └─
api.md
Markdown
└─
SKILL.md
Markdown
安全亮点
✓ 纯文档技能,无执行代码,无隐藏功能
✓ 所有行为均在SKILL.md中完整声明
✓ 仅调用本地localhost服务,无外部网络通信
✓ 小红书发布默认关闭(is_private=true),需人工授权
✓ API密钥存储于应用配置页,不在技能内处理
✓ 无base64编码、eval、curl|bash等高风险模式
✓ 无敏感路径(~/.ssh, ~/.aws等)访问
✓ 无凭证收集或数据外泄行为