Scan Report
5 /100
gusnais-skill
Gusnais API OAuth客户端集成工具,支持press/note/jobs/site插件API操作
高质量的 Gusnais API OAuth 客户端技能,代码质量优秀,文档与实现完全一致,无任何恶意行为或阴影功能。
Safe to install
批准使用。该技能安全可靠,适合集成到生产环境。
| Resource | Declared | Inferred | Status | Evidence |
|---|---|---|---|---|
| Network | READ | READ | ✓ Aligned | scripts/gusnais_bootstrap.py:54 requests.post() 到gusnais.com |
| Filesystem | WRITE | WRITE | ✓ Aligned | scripts/gusnais_bootstrap.py:146 write_text() 写token store |
| Environment | READ | READ | ✓ Aligned | scripts/gusnais_bootstrap.py:38 os.getenv() 仅读取特定凭证变量 |
| Shell | NONE | NONE | — | 无subprocess调用 |
1 findings
Medium External URL 外部 URL
https://gusnais.com SKILL.md:18 File Tree
5 files · 30.5 KB · 891 lines Python 2f · 549L
Markdown 3f · 342L
├─
▾
references
│ ├─
endpoints.md
Markdown
│ └─
permission-parity.md
Markdown
├─
▾
scripts
│ ├─
gusnais_bootstrap.py
Python
│ └─
gusnais_plugin_client.py
Python
└─
SKILL.md
Markdown
Dependencies 1 items
| Package | Version | Source | Known Vulns | Notes |
|---|---|---|---|---|
requests | * | pip | No | 无版本锁定但requests是成熟的广泛依赖 |
Security Positives
✓ 代码质量极高:完整类型注解、详细docstring、健壮错误处理
✓ 文档完整:SKILL.md + references/ 双重文档覆盖
✓ 声明-行为完全一致:无阴影功能
✓ 凭证安全:环境变量输入 + 0o600文件权限
✓ 安全设计:OAuth token自动刷新、幂等性处理
✓ 无第三方风险:仅依赖requests库(广泛使用)
✓ 权限最小化:只申请OAuth客户端必需的权限