Scan Report
This report was generated in Chinese. Some content may be in Chinese.
5 /100
git-commit-ai
根据 git diff 自动生成符合规范的 commit message
这是一个合法的 git-commit message 生成工具,所有功能与文档一致,无恶意行为
Safe to install
该 skill 可安全使用,敏感信息检测功能有助于防止意外提交凭证
Findings 2 items
| Severity | Finding | Location |
|---|---|---|
| Info | Git Hook 安装功能 Sensitive Access | index.js:185 |
| Info | 敏感信息检测模式 Sensitive Access | index.js:25 |
| Resource | Declared | Inferred | Status | Evidence |
|---|---|---|---|---|
| Filesystem | READ | READ | ✓ Aligned | index.js:26 - readFileSync 读取配置文件 |
| Shell | WRITE | READ | ✓ Aligned | index.js:54-72 - 仅执行 git diff --cached 等只读命令,无任意命令执行 |
| Network | NONE | NONE | — | index.js - 无任何网络请求代码 |
| Environment | NONE | NONE | — | index.js - 无环境变量访问 |
5 findings
Medium External URL 外部 URL
https://img.shields.io/badge/License-MIT-yellow.svg README.md:7 Medium External URL 外部 URL
https://opensource.org/licenses/MIT README.md:7 Medium External URL 外部 URL
https://img.shields.io/badge/Node-%3E%3D16-brightgreen.svg README.md:8 Medium External URL 外部 URL
https://nodejs.org/ README.md:8 Medium External URL 外部 URL
https://git-scm.com/docs/git-diff skill.md:151 File Tree
4 files · 23.7 KB · 908 lines JavaScript 1f · 500L
Markdown 2f · 386L
JSON 1f · 22L
├─
index.js
JavaScript
├─
package.json
JSON
├─
README.md
Markdown
└─
skill.md
Markdown
Security Positives
✓ 代码结构清晰,无混淆或隐藏逻辑
✓ 无网络请求,无数据外传风险
✓ shell 执行仅限于 git diff 相关只读命令
✓ 敏感信息检测功能有助于防止意外提交凭证
✓ Git hook 功能已明确声明在 --install 参数中
✓ 使用 Node.js 标准库,无外部依赖风险
✓ 配置文件读取仅限于项目目录内