Scan Report
This report was generated in Chinese. Some content may be in Chinese.
5 /100
wechat-style-publisher
支持多账号微信公众号发布,提供自定义文章主题、文章开头/结尾模板
微信公众号文章发布工具,代码功能与文档描述一致,无恶意行为发现
Safe to install
可安全使用,httpx 依赖建议锁定具体版本
Findings 1 items
| Severity | Finding | Location |
|---|---|---|
| Low | Python 依赖版本未锁定 Supply Chain | requirements.txt:1 |
| Resource | Declared | Inferred | Status | Evidence |
|---|---|---|---|---|
| Filesystem | READ | READ | ✓ Aligned | scripts/publish-node.mjs:69 读取配置文件 |
| Filesystem | WRITE | WRITE | ✓ Aligned | scripts/publish-node.mjs:84 写入 token 缓存文件 |
| Network | READ | READ | ✓ Aligned | scripts/publish-node.mjs:72 仅调用微信官方 API |
1 findings
Medium External URL 外部 URL
https://api.weixin.qq.com assets/config.example.json:4 File Tree
15 files · 75.6 KB · 1661 lines JavaScript 5f · 937L
Python 2f · 555L
JSON 3f · 75L
Markdown 1f · 49L
CSS 1f · 36L
HTML 2f · 8L
Text 1f · 1L
├─
▾
assets
│ ├─
▾
templates
│ │ ├─
intro.html
HTML
│ │ └─
outro.html
HTML
│ ├─
config.example.json
JSON
│ ├─
custom-overrides.css
CSS
│ └─
template-variables.example.json
JSON
├─
▾
lib
│ └─
style.mjs
JavaScript
├─
▾
scripts
│ ├─
apply-style.mjs
JavaScript
│ ├─
import-template-node.mjs
JavaScript
│ ├─
import-template-python.py
Python
│ ├─
publish-node.mjs
JavaScript
│ ├─
publish-python.py
Python
│ └─
set-config.mjs
JavaScript
├─
package.json
JSON
├─
requirements.txt
Text
└─
SKILL.md
Markdown
Dependencies 3 items
| Package | Version | Source | Known Vulns | Notes |
|---|---|---|---|---|
httpx | >=0.27,<1 | pip | No | 无版本锁定 |
highlight.js | ^11.11.1 | npm | No | 代码高亮库 |
juice | ^11.0.3 | npm | No | CSS 内联工具 |
Security Positives
✓ 所有网络请求仅指向微信官方 API (api.weixin.qq.com)
✓ 无远程代码执行、shell 命令执行
✓ 无凭证收割、环境变量遍历
✓ 无 Base64/eval 等混淆行为
✓ 代码功能与 SKILL.md 文档描述完全一致
✓ 无隐藏的阴影功能