扫描报告
0 /100
read-gbk
读取本地文本文件,支持 GBK/UTF-8 编码自动检测
纯本地文件读取工具,功能单一明确,无任何恶意行为,文档与代码完全一致
可以安装
可直接使用
| 资源类型 | 声明权限 | 推断权限 | 状态 | 证据 |
|---|---|---|---|---|
| 文件系统 | READ | READ | ✓ 一致 | SKILL.md:1 - 声明为文件读取工具;scripts/read-file.py:45-67 实现文本读取 |
| 命令执行 | WRITE | WRITE | ✓ 一致 | scripts/read-file.js:37 - 使用 spawnSync 调用 Python;scripts/read-file.py:47,77 - 使用… |
| 网络访问 | NONE | NONE | — | 代码无任何网络请求 |
2 项发现
中危 外部 URL 外部 URL
https://docs.conda.io/en/latest/miniconda.html SKILL.md:19 中危 外部 URL 外部 URL
https://www.python.org/downloads/ SKILL.md:24 目录结构
3 文件 · 10.9 KB · 354 行 Python 1f · 166L
JavaScript 1f · 97L
Markdown 1f · 91L
├─
▾
scripts
│ ├─
read-file.js
JavaScript
│ └─
read-file.py
Python
└─
SKILL.md
Markdown
依赖分析 2 项
| 包名 | 版本 | 来源 | 已知漏洞 | 备注 |
|---|---|---|---|---|
python-docx | * | pip | 否 | 无版本锁定,但属于声明的自动安装功能范围内 |
pypdf | * | pip | 否 | 无版本锁定,但属于声明的自动安装功能范围内 |
安全亮点
✓ 功能单一明确:仅用于本地文件读取
✓ 文档与代码完全一致:无阴影功能
✓ 无凭证收割:无环境变量遍历或敏感路径访问
✓ 无数据外泄:无网络请求或数据外传
✓ 无混淆代码:无 Base64、eval 等可疑模式
✓ 文件类型检查完善:检查文件存在性、是否为文件类型