扫描报告
0 /100
github-growth-tracker
Track GitHub repository growth metrics (stars, forks, issues, commits, subscribers) over time and generate periodic digests with trend analysis.
GitHub增长追踪工具,功能完整、声明清晰、代码行为与文档完全一致,无越权操作。
可以安装
可安全使用。代码仅使用标准库 urllib 与 GitHub API 交互,所有数据存储在声明路径下。
| 资源类型 | 声明权限 | 推断权限 | 状态 | 证据 |
|---|---|---|---|---|
| 文件系统 | WRITE | WRITE | ✓ 一致 | scripts/github_tracker.py:67-71 存储凭证到 ~/.openclaw/credentials/;scripts/github_tr… |
| 网络访问 | READ | READ | ✓ 一致 | scripts/github_tracker.py:34-43 仅访问 api.github.com,无外部IP请求 |
| 命令执行 | NONE | NONE | — | scripts/github_tracker.py 无任何 subprocess/os.system 调用 |
| 环境变量 | READ | READ | ✓ 一致 | scripts/github_tracker.py:51 仅读取 GITHUB_TOKEN 用于认证 |
目录结构
2 文件 · 22.4 KB · 615 行 Python 1f · 433L
Markdown 1f · 182L
├─
▾
scripts
│ └─
github_tracker.py
Python
└─
SKILL.md
Markdown
依赖分析 1 项
| 包名 | 版本 | 来源 | 已知漏洞 | 备注 |
|---|---|---|---|---|
Python标准库 | 内置 | stdlib | 否 | 仅使用 urllib.request、json、os、datetime、argparse |
安全亮点
✓ 仅使用 Python 标准库(urllib、json、os、datetime、argparse),无第三方依赖
✓ 网络请求仅限 GitHub API (api.github.com),有明确的 User-Agent 头
✓ 凭证存储在声明的 ~/.openclaw/credentials/github.json,与 workspace 隔离
✓ 数据存储在声明的 ~/.openclaw/workspace/data/github-tracker/,历史自动裁剪至90天
✓ SKILL.md 文档完整,涵盖所有命令、输出格式、安全说明
✓ 无 shell 执行、无 base64/eval 解码、无敏感路径遍历
✓ 代码结构清晰,每个函数功能单一且有文档字符串