中文 EN

Scan Report

Scan New Files

Low Risk — Risk Score 15/100
Last scan:9 hr ago Rescan
15 /100
email-checker-for-mac
Automated email assistant for Apple Mail. Scores priority, drafts AI replies, and sends you a report on a schedule.
合法 macOS Apple Mail 自动化工具,功能与声明一致,无恶意行为,仅存在轻微文档瑕疵
Skill Nameemail-checker-for-mac
Duration52.9s
Enginepi
Safe to install
可安全使用,建议在 SKILL.md 中补充 API 密钥存储的说明

Findings 3 items

Severity Finding Location
Low
API 密钥存储未声明 Doc Mismatch
SKILL.md 声明支持 LLM 提供商但未说明配置文件中存储 API 密钥
picks your LLM provider (LM Studio, Ollama, OpenAI)
→ 在 SKILL.md 隐私或安全章节补充说明 API 密钥存储位置
 SKILL.md:1
Low
依赖声明缺失 Supply Chain
无 requirements.txt 或依赖配置文件,代码仅使用 Python 标准库
import urllib.request # stdlib — no pip needed
→ 如需 pip 依赖应创建 requirements.txt 并锁定版本
 scripts/email/checker.py:28
Info
template.py 为空脚手架 Doc Mismatch
template.py 仅包含函数骨架,无实际功能,可能是开发残留
Your code here
→ 移除未使用的占位符文件或实现完整功能
 scripts/email/template.py:1
ResourceDeclaredInferredStatusEvidence
Filesystem READ READ ✓ Aligned SKILL.md:1 声明读取邮件
Shell WRITE WRITE ✓ Aligned osascript 调用用于 Mail.app 自动化
Network READ READ ✓ Aligned LLM API 调用在 SKILL.md 声明
Environment NONE READ ✓ Aligned setup.sh 读取 LLM_API_KEY 环境变量用于配置
2 findings
📧
Info Email 邮箱地址
[email protected]
README.md:111
📧
Info Email 邮箱地址
[email protected]
README.md:122

File Tree

10 files · 59.0 KB · 1655 lines
Python 3f · 796L Shell 3f · 459L Markdown 2f · 360L JSON 2f · 40L
├─ 📁 config
│ └─ 📋 settings.example.json JSON 27L · 569 B
├─ 📁 scripts
│ └─ 📁 email
│ ├─ 🔧 checker_wrapper.sh Shell 15L · 510 B
│ ├─ 🐍 checker.py Python 649L · 26.5 KB
│ ├─ 🐍 send_reply.py Python 105L · 3.4 KB
│ ├─ 🐍 template.py Python 42L · 1.1 KB
│ └─ 🔧 template.sh Shell 25L · 469 B
├─ 📋 _meta.json JSON 13L · 425 B
├─ 📝 README.md Markdown 291L · 9.3 KB
├─ 🔧 setup.sh Shell 419L · 15.0 KB
└─ 📝 SKILL.md Markdown 69L · 1.9 KB

Dependencies 2 items

PackageVersionSourceKnown VulnsNotes
urllib.request stdlib Python 3 标准库 No 用于 LLM API 调用
subprocess stdlib Python 3 标准库 No 用于 osascript 进程调用

Security Positives

✓ 使用 Python 标准库 urllib.request,无外部依赖风险
✓ 所有 osascript 调用均为 macOS Mail.app 自动化合法用途
✓ 代码结构清晰,有适当的错误处理和超时设置
✓ AppleScript 字符串注入防护通过临时文件实现(send_reply.py:42)
✓ 日志记录完整,支持故障排查
✓ 未发现 base64 编码、eval/exec 等危险模式
✓ 未发现凭证收割、环境变量遍历或数据外泄