Scan Report
5 /100
docs-refresh
通过路由式渐进披露工作流刷新权威文档
docs-refresh 是一个纯文档同步工具,仅运行 git 命令对目标仓库进行文件分类和路由决策,无任何敏感操作。
Safe to install
无需限制,可安全使用。
| Resource | Declared | Inferred | Status | Evidence |
|---|---|---|---|---|
| Shell | WRITE | WRITE | ✓ Aligned | scripts/collect_changed_context.sh:1 shebang+set -euo pipefail |
| Filesystem | READ+WRITE | READ+WRITE | ✓ Aligned | SKILL.md:文档更新+git操作目标仓库 |
| Network | NONE | NONE | — | 所有脚本均无 curl/wget/远程请求 |
| Environment | NONE | NONE | — | 无 os.environ 遍历 |
| Clipboard | NONE | NONE | — | 未使用 |
| Browser | NONE | NONE | — | 未使用 |
| Database | NONE | NONE | — | 未使用 |
| Skill Invoke | NONE | NONE | — | 未调用其他 skill |
File Tree
9 files · 30.2 KB · 831 lines Shell 3f · 645L
Markdown 5f · 182L
YAML 1f · 4L
├─
▾
agents
│ └─
openai.yaml
YAML
├─
▾
modes
│ ├─
bootstrap.md
Markdown
│ ├─
minimal.md
Markdown
│ ├─
repair.md
Markdown
│ └─
structured.md
Markdown
├─
▾
scripts
│ ├─
collect_changed_context.sh
Shell
│ ├─
test_collect_changed_context_routing.sh
Shell
│ └─
test_skill_fallback_contract.sh
Shell
└─
SKILL.md
Markdown
Security Positives
✓ 声明与行为完全一致:无文档-行为差异
✓ 无阴影功能:所有脚本功能均在 SKILL.md 中有说明
✓ 无凭证收割:脚本不访问 ~/.ssh、~/.aws、.env 等敏感路径
✓ 无远程执行:所有脚本均为本地 git 操作,无 curl/wget 远程下载
✓ 无数据外泄:无 POST/GET 请求,无文件外传
✓ 无高危模式:无 base64/eval/管道 shell、裸 IP、HTML 隐藏指令