中文 EN

Scan Report

Scan New Files

Trusted — Risk Score 5/100
Last scan:8 hr ago Rescan
5 /100
environment-doc-author
Verify real local environment facts before an agent uses machine-specific commands, runtimes, compilers, services, or startup scripts, then create or refresh environment baseline JSON and related environment policy, AGENTS, or skill documents from those verified facts.
环境探测与文档生成工具,代码功能与文档描述完全一致,无越权操作,无阴影功能,无恶意行为。
Skill Nameenvironment-doc-author
Duration36.8s
Enginepi
Safe to install
可直接使用,无需任何安全限制。

Findings 2 items

Severity Finding Location
Low
主机名写入 baseline JSON Sensitive Access
JavaScript 通过 os.hostname()、Python 通过 socket.gethostname() 将主机名写入输出 JSON 的 context.hostname 字段。主机名本身不构成敏感凭证,但可辅助追踪特定机器,仅在本地文件中,不外传。
hostname: os.hostname()
→ 可接受的合法用途。如需降低追踪风险,可在不要求机器标识的场景下省略此字段。
 scripts/detect_environment.js:line ~390:390
Low
subprocess/runCommand 可执行任意命令 Priv Escalation
runCommand 函数接受任意命令数组并执行,理论上可通过 --probe-file 注入自定义 check 命令。但 SKILL.md 明确声明:'If a command would install, upgrade, uninstall, or reconfigure software, stop and obtain explicit approval first',且 probe-file 需用户显式提供,属于用户主动授权行为。
completed = subprocess.run(command, ...)
→ 风险可控,建议在部署环境中限制 --probe-file 来源仅限可信路径。
 scripts/detect_environment.py:line ~115:115
ResourceDeclaredInferredStatusEvidence
Filesystem READ WRITE ✓ Aligned SKILL.md: scripts/detect_environment.js + scripts/render_environment_docs.js 输出 …
Shell READ READ ✓ Aligned SKILL.md: 仅执行工具版本探测命令(git --version、java -version 等);JS: scripts/detect_environm…
Network NONE NONE 全文 grep 无 curl/wget/fetch/requests 导入,网络请求数为零
Environment READ READ ✓ Aligned JS: scripts/detect_environment.js:line ~300 collectEnvironmentVariables 读取 proce…
credential_theft NONE NONE 无任何 ~/.ssh、~/.aws、.env、API key 等敏感路径或变量的读取/遍历/外传行为

File Tree

7 files · 139.7 KB · 3945 lines
JavaScript 2f · 1832L Python 2f · 1643L Markdown 3f · 470L
├─ 📁 references
│ ├─ 📝 document-contracts.md Markdown 65L · 3.1 KB
│ └─ 📝 probe-file.md Markdown 205L · 4.9 KB
├─ 📁 scripts
│ ├─ 📜 detect_environment.js JavaScript 1053L · 31.0 KB
│ ├─ 🐍 detect_environment.py Python 1041L · 34.2 KB
│ ├─ 📜 render_environment_docs.js JavaScript 779L · 28.5 KB
│ └─ 🐍 render_environment_docs.py Python 602L · 28.9 KB
└─ 📝 SKILL.md Markdown 200L · 9.1 KB

Security Positives

✓ 文档(SKILL.md)与实际代码行为完全吻合,无阴影功能
✓ 无凭证收割、API 密钥读取、敏感文件访问行为
✓ 无网络请求,无数据外传
✓ 无 base64/eval/字符串拼接等代码混淆
✓ 无反向 shell、远程代码执行
✓ 无第三方依赖,仅使用 Node.js 和 Python 标准库
✓ 包含完善的安全护栏:禁止未经授权安装/修改软件(硬性规则)
✓ subprocess 命令执行有 8 秒超时保护
✓ 代码结构清晰,注释完整,易于审计