中文 EN

扫描报告

扫描新文件

可信 — 风险评分 5/100
上次扫描:2 天前 重新扫描
5 /100
docs-refresh
通过路由式渐进披露工作流刷新权威文档
docs-refresh 是一个纯文档同步工具,仅运行 git 命令对目标仓库进行文件分类和路由决策,无任何敏感操作。
技能名称docs-refresh
分析耗时32.3s
引擎pi
可以安装
无需限制,可安全使用。
资源类型声明权限推断权限状态证据
命令执行 WRITE WRITE ✓ 一致 scripts/collect_changed_context.sh:1 shebang+set -euo pipefail
文件系统 READ+WRITE READ+WRITE ✓ 一致 SKILL.md:文档更新+git操作目标仓库
网络访问 NONE NONE 所有脚本均无 curl/wget/远程请求
环境变量 NONE NONE 无 os.environ 遍历
剪贴板 NONE NONE 未使用
浏览器 NONE NONE 未使用
数据库 NONE NONE 未使用
技能调用 NONE NONE 未调用其他 skill

目录结构

9 文件 · 30.2 KB · 831 行
Shell 3f · 645L Markdown 5f · 182L YAML 1f · 4L
├─ 📁 agents
│ └─ 📋 openai.yaml YAML 4L · 683 B
├─ 📁 modes
│ ├─ 📝 bootstrap.md Markdown 31L · 1.9 KB
│ ├─ 📝 minimal.md Markdown 26L · 1.5 KB
│ ├─ 📝 repair.md Markdown 22L · 1.1 KB
│ └─ 📝 structured.md Markdown 24L · 1.3 KB
├─ 📁 scripts
│ ├─ 🔧 collect_changed_context.sh Shell 531L · 15.0 KB
│ ├─ 🔧 test_collect_changed_context_routing.sh Shell 91L · 2.2 KB
│ └─ 🔧 test_skill_fallback_contract.sh Shell 23L · 1004 B
└─ 📝 SKILL.md Markdown 79L · 5.6 KB

安全亮点

✓ 声明与行为完全一致:无文档-行为差异
✓ 无阴影功能:所有脚本功能均在 SKILL.md 中有说明
✓ 无凭证收割:脚本不访问 ~/.ssh、~/.aws、.env 等敏感路径
✓ 无远程执行:所有脚本均为本地 git 操作,无 curl/wget 远程下载
✓ 无数据外泄:无 POST/GET 请求,无文件外传
✓ 无高危模式:无 base64/eval/管道 shell、裸 IP、HTML 隐藏指令