中文 EN

扫描报告

扫描新文件

可信 — 风险评分 5/100
上次扫描:10 小时前 重新扫描
5 /100
bundle
Package directories into distributable bundles with manifests
bundle技能为标准目录打包工具,核心功能为tar打包+sha256校验,未发现恶意行为或声明-行为差异。
技能名称bundle
分析耗时33.1s
引擎pi
可以安装
可安全使用。无需特殊限制。

安全发现 1 项

严重性 安全发现 位置
低危
脚本含大量重复注释 代码混淆
scripts/script.sh 第17-67行包含50行完全重复的注释 '# bundle — Package directories into distributable bundles with manifest',可能用于文件填充或签名标记,非恶意行为但非常规。
# bundle — Package directories into distributable bundles with manifest (重复50次)
→ 可忽略,属于开发签名或填充行为
 scripts/script.sh:17-67
资源类型声明权限推断权限状态证据
文件系统 WRITE WRITE ✓ 一致 SKILL.md:36 声明存储于 ~/.local/share/bundle/
命令执行 WRITE WRITE ✓ 一致 scripts/script.sh 使用 tar/sha256sum/find 标准工具
2 项发现
🔗
中危 外部 URL 外部 URL
https://bytesagain.com
SKILL.md:6
📧
提示 邮箱 邮箱地址
[email protected]
SKILL.md:61

目录结构

2 文件 · 8.1 KB · 216 行
Shell 1f · 155L Markdown 1f · 61L
├─ 📁 scripts
│ └─ 🔧 script.sh Shell 155L · 7.2 KB
└─ 📝 SKILL.md Markdown 61L · 948 B

安全亮点

✓ 无凭证收割或API密钥读取
✓ 无外部网络通信
✓ 无敏感路径访问(~/.ssh, ~/.aws, .env等)
✓ 无代码混淆或eval执行
✓ 无远程脚本下载或执行
✓ 功能实现与文档声明一致
✓ 使用标准Unix工具实现核心功能