中文 EN

扫描报告

扫描新文件

低风险 — 风险评分 15/100
上次扫描:12 小时前 重新扫描
15 /100
email-checker-for-mac
Automated email assistant for Apple Mail. Scores priority, drafts AI replies, and sends you a report on a schedule.
合法 macOS Apple Mail 自动化工具,功能与声明一致,无恶意行为,仅存在轻微文档瑕疵
技能名称email-checker-for-mac
分析耗时52.9s
引擎pi
可以安装
可安全使用,建议在 SKILL.md 中补充 API 密钥存储的说明

安全发现 3 项

严重性 安全发现 位置
低危
API 密钥存储未声明 文档欺骗
SKILL.md 声明支持 LLM 提供商但未说明配置文件中存储 API 密钥
picks your LLM provider (LM Studio, Ollama, OpenAI)
→ 在 SKILL.md 隐私或安全章节补充说明 API 密钥存储位置
 SKILL.md:1
低危
依赖声明缺失 供应链
无 requirements.txt 或依赖配置文件,代码仅使用 Python 标准库
import urllib.request # stdlib — no pip needed
→ 如需 pip 依赖应创建 requirements.txt 并锁定版本
 scripts/email/checker.py:28
提示
template.py 为空脚手架 文档欺骗
template.py 仅包含函数骨架,无实际功能,可能是开发残留
Your code here
→ 移除未使用的占位符文件或实现完整功能
 scripts/email/template.py:1
资源类型声明权限推断权限状态证据
文件系统 READ READ ✓ 一致 SKILL.md:1 声明读取邮件
命令执行 WRITE WRITE ✓ 一致 osascript 调用用于 Mail.app 自动化
网络访问 READ READ ✓ 一致 LLM API 调用在 SKILL.md 声明
环境变量 NONE READ ✓ 一致 setup.sh 读取 LLM_API_KEY 环境变量用于配置
2 项发现
📧
提示 邮箱 邮箱地址
[email protected]
README.md:111
📧
提示 邮箱 邮箱地址
[email protected]
README.md:122

目录结构

10 文件 · 59.0 KB · 1655 行
Python 3f · 796L Shell 3f · 459L Markdown 2f · 360L JSON 2f · 40L
├─ 📁 config
│ └─ 📋 settings.example.json JSON 27L · 569 B
├─ 📁 scripts
│ └─ 📁 email
│ ├─ 🔧 checker_wrapper.sh Shell 15L · 510 B
│ ├─ 🐍 checker.py Python 649L · 26.5 KB
│ ├─ 🐍 send_reply.py Python 105L · 3.4 KB
│ ├─ 🐍 template.py Python 42L · 1.1 KB
│ └─ 🔧 template.sh Shell 25L · 469 B
├─ 📋 _meta.json JSON 13L · 425 B
├─ 📝 README.md Markdown 291L · 9.3 KB
├─ 🔧 setup.sh Shell 419L · 15.0 KB
└─ 📝 SKILL.md Markdown 69L · 1.9 KB

依赖分析 2 项

包名版本来源已知漏洞备注
urllib.request stdlib Python 3 标准库 用于 LLM API 调用
subprocess stdlib Python 3 标准库 用于 osascript 进程调用

安全亮点

✓ 使用 Python 标准库 urllib.request,无外部依赖风险
✓ 所有 osascript 调用均为 macOS Mail.app 自动化合法用途
✓ 代码结构清晰,有适当的错误处理和超时设置
✓ AppleScript 字符串注入防护通过临时文件实现(send_reply.py:42)
✓ 日志记录完整,支持故障排查
✓ 未发现 base64 编码、eval/exec 等危险模式
✓ 未发现凭证收割、环境变量遍历或数据外泄