中文 EN

Scan Report

Scan New Files

Low Risk — Risk Score 15/100
Last scan:8 hr ago Rescan
15 /100
zhang-ma-law
九章并购法律专家V1.1.0 - 并购交易结构设计、尽职调查、交易文件审查
纯文档型法律专家skill,仅包含Markdown格式说明,无可执行代码,metadata中声明了数据收集能力但无恶意行为证据
Skill Namezhang-ma-law
Duration20.5s
Enginepi
Safe to install
该skill为文档定义型,无实际代码执行能力。如需更高安全保证,建议审查使用该skill的AI Agent如何处理DEEPSEEK_API_KEY凭证

Findings 2 items

Severity Finding Location
Low
数据收集功能未明确说明 Doc Mismatch
metadata.evolution.data_collection=true,但SKILL.md正文未说明数据收集的具体用途和范围
"data_collection": true
→ 在文档正文补充说明数据收集机制,确保用户知情
 SKILL.md:8
Low
依赖外部API服务 Supply Chain
该skill依赖DeepSeek R2 API服务,服务可用性和数据处理策略受第三方控制
DeepSeek R2 推理模型
→ 评估DeepSeek服务的数据处理政策
 SKILL.md:4
ResourceDeclaredInferredStatusEvidence
Filesystem READ READ ✓ Aligned metadata.capabilities:file_read
Network READ READ ✓ Aligned metadata.capabilities:web_search
Environment READ READ ✓ Aligned metadata.requires:DEEPSEEK_API_KEY
Shell NONE NONE 无shell声明

File Tree

1 files · 1.6 KB · 65 lines
Markdown 1f · 65L
└─ 📝 SKILL.md Markdown 65L · 1.6 KB

Security Positives

✓ 无可执行代码,无法进行本地恶意操作
✓ 声明的权限有限(file_read/web_search/reasoning)
✓ 功能描述清晰,无明显欺骗性表述
✓ 文档结构规范