扫描报告
5 /100
daily-briefing
生成每日晨报(天气、限行、新闻)
合法的日报生成工具,使用 curl 获取天气和新闻,无恶意行为。
可以安装
可安全使用。注意 execSync 执行 curl 为合法天气数据获取用途。
| 资源类型 | 声明权限 | 推断权限 | 状态 | 证据 |
|---|---|---|---|---|
| 文件系统 | NONE | WRITE | ✓ 一致 | SKILL.md:1 - 无文件操作声明,但代码中缓存文件写入属必要功能 |
| 网络访问 | NONE | READ | ✓ 一致 | SKILL.md - 仅声明 wttr.in 天气 API 和新闻源,无敏感网络行为 |
| 命令执行 | NONE | READ | ✓ 一致 | scripts/data-collector.mjs:42 - execSync curl 获取天气,限定 timeout=10000 |
10 项发现
中危 外部 URL 外部 URL
https://img.shields.io/badge/node-%3E%3D18.0.0-brightgreen README.md:3 中危 外部 URL 外部 URL
https://nodejs.org/ README.md:3 中危 外部 URL 外部 URL
https://img.shields.io/badge/license-MIT-blue README.md:4 中危 外部 URL 外部 URL
https://news.163.com$ scripts/news-collector.mjs:56 中危 外部 URL 外部 URL
https://news.sina.com.cn$ scripts/news-collector.mjs:81 中危 外部 URL 外部 URL
https://www.sohu.com$ scripts/news-collector.mjs:106 中危 外部 URL 外部 URL
https://news.163.com scripts/news-collector.mjs:162 中危 外部 URL 外部 URL
https://news.sina.com.cn scripts/news-collector.mjs:163 中危 外部 URL 外部 URL
https://www.sohu.com scripts/news-collector.mjs:164 提示 邮箱 邮箱地址
[email protected] README.md:178 目录结构
9 文件 · 54.7 KB · 1778 行 JavaScript 4f · 1031L
Markdown 2f · 386L
JSON 2f · 329L
YAML 1f · 32L
├─
▾
scripts
│ ├─
data-collector.mjs
JavaScript
│ ├─
generate-briefing.mjs
JavaScript
│ ├─
news-collector.mjs
JavaScript
│ └─
news-search.mjs
JavaScript
├─
manifest.yaml
YAML
├─
package-lock.json
JSON
├─
package.json
JSON
├─
README.md
Markdown
└─
SKILL.md
Markdown
依赖分析 1 项
| 包名 | 版本 | 来源 | 已知漏洞 | 备注 |
|---|---|---|---|---|
cheerio | ^1.2.0 | npm | 否 | 用于解析新闻 HTML,合法用途 |
安全亮点
✓ 代码结构清晰,功能单一明确
✓ 依赖简单(仅 cheerio),无版本锁定风险低
✓ 使用缓存机制避免重复请求
✓ 错误处理完善,有 fallback 天气数据
✓ 无凭据访问、无数据外传、无敏感路径遍历