中文 EN

扫描报告

扫描新文件

可信 — 风险评分 5/100
上次扫描:4 小时前 重新扫描
5 /100
git-commit-ai
根据 git diff 自动生成符合规范的 commit message
这是一个合法的 git-commit message 生成工具,所有功能与文档一致,无恶意行为
技能名称git-commit-ai
分析耗时41.8s
引擎pi
ClawHub git-commit-ai v1.0.0 by zenoleee
📥 177
ClawHub 判定 可疑 dangerous_exec
可以安装
该 skill 可安全使用,敏感信息检测功能有助于防止意外提交凭证

安全发现 2 项

严重性 安全发现 位置
提示
Git Hook 安装功能 敏感访问
提供 --install 参数安装 prepare-commit-msg hook 到 .git/hooks/ 目录
function installGitHook(force = false) { ... writeFileSync(hookPath, hookContent, 'utf-8'); chmodSync(hookPath, 0o755); }
→ 这是合法的 git hook 功能,已在文档中声明为 --install 选项,属于预期行为
 index.js:185
提示
敏感信息检测模式 敏感访问
SENSITIVE_PATTERNS 检测 diff 中的密码、API密钥、私钥、数据库连接字符串等
SENSITIVE_PATTERNS = [{ pattern: /(?:password|passwd|pwd)\s*[:=]\s*['"][^'"]+['"]/gi, name: '密码' }, ...]
→ 仅用于警告提示用户检查是否应该提交,不会阻止操作或外传数据,属于有益的安全检查
 index.js:25
资源类型声明权限推断权限状态证据
文件系统 READ READ ✓ 一致 index.js:26 - readFileSync 读取配置文件
命令执行 WRITE READ ✓ 一致 index.js:54-72 - 仅执行 git diff --cached 等只读命令,无任意命令执行
网络访问 NONE NONE index.js - 无任何网络请求代码
环境变量 NONE NONE index.js - 无环境变量访问
5 项发现
🔗
中危 外部 URL 外部 URL
https://img.shields.io/badge/License-MIT-yellow.svg
README.md:7
🔗
中危 外部 URL 外部 URL
https://opensource.org/licenses/MIT
README.md:7
🔗
中危 外部 URL 外部 URL
https://img.shields.io/badge/Node-%3E%3D16-brightgreen.svg
README.md:8
🔗
中危 外部 URL 外部 URL
https://nodejs.org/
README.md:8
🔗
中危 外部 URL 外部 URL
https://git-scm.com/docs/git-diff
skill.md:151

目录结构

4 文件 · 23.7 KB · 908 行
JavaScript 1f · 500L Markdown 2f · 386L JSON 1f · 22L
├─ 📜 index.js JavaScript 500L · 14.3 KB
├─ 📋 package.json JSON 22L · 421 B
├─ 📝 README.md Markdown 227L · 5.3 KB
└─ 📝 skill.md Markdown 159L · 3.7 KB

安全亮点

✓ 代码结构清晰,无混淆或隐藏逻辑
✓ 无网络请求,无数据外传风险
✓ shell 执行仅限于 git diff 相关只读命令
✓ 敏感信息检测功能有助于防止意外提交凭证
✓ Git hook 功能已明确声明在 --install 参数中
✓ 使用 Node.js 标准库,无外部依赖风险
✓ 配置文件读取仅限于项目目录内