Scan Report
0 /100
read-gbk
读取本地文本文件,支持 GBK/UTF-8 编码自动检测
纯本地文件读取工具,功能单一明确,无任何恶意行为,文档与代码完全一致
Safe to install
可直接使用
| Resource | Declared | Inferred | Status | Evidence |
|---|---|---|---|---|
| Filesystem | READ | READ | ✓ Aligned | SKILL.md:1 - 声明为文件读取工具;scripts/read-file.py:45-67 实现文本读取 |
| Shell | WRITE | WRITE | ✓ Aligned | scripts/read-file.js:37 - 使用 spawnSync 调用 Python;scripts/read-file.py:47,77 - 使用… |
| Network | NONE | NONE | — | 代码无任何网络请求 |
2 findings
Medium External URL 外部 URL
https://docs.conda.io/en/latest/miniconda.html SKILL.md:19 Medium External URL 外部 URL
https://www.python.org/downloads/ SKILL.md:24 File Tree
3 files · 10.9 KB · 354 lines Python 1f · 166L
JavaScript 1f · 97L
Markdown 1f · 91L
├─
▾
scripts
│ ├─
read-file.js
JavaScript
│ └─
read-file.py
Python
└─
SKILL.md
Markdown
Dependencies 2 items
| Package | Version | Source | Known Vulns | Notes |
|---|---|---|---|---|
python-docx | * | pip | No | 无版本锁定,但属于声明的自动安装功能范围内 |
pypdf | * | pip | No | 无版本锁定,但属于声明的自动安装功能范围内 |
Security Positives
✓ 功能单一明确:仅用于本地文件读取
✓ 文档与代码完全一致:无阴影功能
✓ 无凭证收割:无环境变量遍历或敏感路径访问
✓ 无数据外泄:无网络请求或数据外传
✓ 无混淆代码:无 Base64、eval 等可疑模式
✓ 文件类型检查完善:检查文件存在性、是否为文件类型