Scan Report
25 /100
gkeep-notes
Google Keep notes via gkeepapi. List, search, create, manage notes.
Google Keep CLI 工具,功能合法,但存在文档-行为不匹配(cmd_login 未声明)和 requirements.txt 格式不规范等轻微瑕疵
Safe to install
建议补充完整文档声明 cmd_login 命令,规范 requirements.txt 依赖命名,可安全使用
Findings 2 items
| Severity | Finding | Location |
|---|---|---|
| Medium | cmd_login 功能未在文档中声明 Doc Mismatch | gkeep.py:27 |
| Low | requirements.txt 依赖格式不规范 Supply Chain | requirements.txt:3 |
| Resource | Declared | Inferred | Status | Evidence |
|---|---|---|---|---|
| Shell | WRITE | WRITE | ✓ Aligned | SKILL.md:14 'source venv/bin/activate' |
| Filesystem | WRITE | WRITE | ✓ Aligned | gkeep.py:23 'TOKEN_FILE.parent.mkdir' + 'TOKEN_FILE.write_text' |
| Network | READ | READ | ✓ Aligned | gkeepapi API 调用(合法第三方服务) |
2 findings
Medium External URL 外部 URL
https://accounts.google.com/EmbeddedSetup README.md:30 Medium External URL 外部 URL
https://myaccount.google.com/apppasswords gkeep.py:50 File Tree
5 files · 13.2 KB · 465 lines Python 2f · 326L
Markdown 2f · 135L
Text 1f · 4L
├─
generate_token.py
⚠
Python
├─
gkeep.py
Python
├─
README.md
Markdown
├─
requirements.txt
Text
└─
SKILL.md
Markdown
Dependencies 4 items
| Package | Version | Source | Known Vulns | Notes |
|---|---|---|---|---|
gkeepapi | >=0.14.0 | pip | No | 无上限版本锁定 |
google | 未指定 | pip | No | 非标准包名,可能是笔误 |
google-auth-oauthlib | 未指定 | pip | No | 无版本锁定 |
google-api-python-client | 未指定 | pip | No | 无版本锁定 |
Security Positives
✓ 所有代码功能均为 Google Keep API 合法用途
✓ 凭证仅用于本地 token.json 文件,未发现外传行为
✓ generate_token.py 在 SKILL.md 中有提及(SETUP 部分第9行)
✓ 使用 gkeepapi 第三方库进行认证,非自实现敏感操作
✓ 代码结构清晰,无混淆或隐蔽行为