中文 EN

Scan Report

Scan New Files

Trusted — Risk Score 5/100
Last scan:2 days ago Rescan
5 /100
mragent
LLM-powered automated Mendelian Randomization for causal discovery in biomedical research
MRAgent是一个合法的医学研究工具,用于孟德尔随机化分析。代码实现与文档声明一致,仅访问必要的网络资源(PubMed、OpenGWAS、OpenAI API),无凭证收割、远程执行或数据外泄行为。
Skill Namemragent
Duration47.2s
Enginepi
Safe to install
该技能安全可用。注意:确保 R 脚本执行环境隔离,避免在生产环境直接运行。

Findings 3 items

Severity Finding Location
Info
文档中的远程脚本安装命令
mrmrmr/README.md:58 包含 'curl -fsSL https://ollama.com/install.sh | sh',但这是用户文档中的安装说明,不是代码执行的命令。SKILL.md 已声明需要 Ollama 支持。
curl -fsSL https://ollama.com/install.sh | sh
→ 无需修改,这是合法场景的标准文档说明
 mrmrmr/README.md:58
Info
IDE 部署配置包含 SSH 连接信息
.idea/deployment.xml 包含多个 SSH 部署配置(含 IP 地址如 172.25.18.14)。这是开发者本地 IDE 配置,不是运行时代码。
<paths name="[email protected]:22 password">
→ 无需处理,可将 .idea/ 加入 .gitignore
 mrmrmr/.idea/deployment.xml:33
Info
R 脚本通过 os.system 执行
agent_tool.py 使用 os.system('R --slave ...') 执行 R 脚本进行统计分析。这是生物信息学领域的标准做法,与 SKILL.md 声明一致。
os.system('R --slave --no-save --no-restore --no-site-file --no-environ -f  test.R --args')
→ 无需处理,R 脚本是声明的功能依赖
 mrmrmr/mragent/agent_tool.py:180
ResourceDeclaredInferredStatusEvidence
Filesystem WRITE WRITE ✓ Aligned agent_workflow.py:61-63 创建输出目录
Network READ READ ✓ Aligned agent_tool.py 调用 requests 访问 PubMed/OpenGWAS API
Shell WRITE WRITE ✓ Aligned agent_tool.py:178-180 os.system('R ...') 执行 R 脚本
Environment READ READ ✓ Aligned run_mragent.py:39 读取 OPENAI_API_KEY
credential READ READ ✓ Aligned 仅使用 OPENAI_API_KEY 和 OPENGWAS_JWT,无遍历行为
1 Critical 1 High 37 findings
💀
Critical Dangerous Command 危险 Shell 命令
curl -fsSL https://ollama.com/install.sh | sh
mrmrmr/README.md:58
📡
High IP Address 硬编码 IP 地址
172.25.18.14
mrmrmr/.idea/deployment.xml:33
🔗
Medium External URL 外部 URL
http://www.apache.org/licenses/
mrmrmr/LICENSE.txt:3
🔗
Medium External URL 外部 URL
http://www.apache.org/licenses/LICENSE-2.0
mrmrmr/LICENSE.txt:195
🔗
Medium External URL 外部 URL
https://doi.org/10.1093/bib/bbaf140
mrmrmr/README.md:2
🔗
Medium External URL 外部 URL
https://doi.org/10.5281/zenodo.14184396
mrmrmr/README.md:2
🔗
Medium External URL 外部 URL
https://huggingface.co/spaces/xuwei1997/MRAgent
mrmrmr/README.md:2
🔗
Medium External URL 外部 URL
https://p1bvxbwjxl0.feishu.cn/docx/L0ogdoDs5ofjIux6W6gct8E4nyd?from=from_copylink
mrmrmr/README.md:2
🔗
Medium External URL 外部 URL
https://www.python.org/
mrmrmr/README.md:27
🔗
Medium External URL 外部 URL
https://www.anaconda.com/download
mrmrmr/README.md:28
🔗
Medium External URL 外部 URL
https://www.r-project.org/
mrmrmr/README.md:30
🔗
Medium External URL 外部 URL
https://platform.openai.com/docs/overview
mrmrmr/README.md:47
🔗
Medium External URL 外部 URL
https://markdown.com.cn
mrmrmr/README.md:53
🔗
Medium External URL 外部 URL
https://ollama.com/install.sh
mrmrmr/README.md:58
🔗
Medium External URL 外部 URL
https://api.opengwas.io/
mrmrmr/README.md:66
🔗
Medium External URL 外部 URL
https://www.dropbox.com/s/5la7y38od95swcf/rf.rdata?dl=0
mrmrmr/README.md:102
🔗
Medium External URL 外部 URL
https://www.strobe-mr.org/
mrmrmr/README.md:125
🔗
Medium External URL 外部 URL
https://utexas.box.com/s/vkd36n197m8klbaio3yzoxsee6sxo11v
mrmrmr/README.md:133
🔗
Medium External URL 外部 URL
https://www.flaticon.com/
mrmrmr/README.md:279
🔗
Medium External URL 外部 URL
https://api.gpt.ge/v1/
mrmrmr/agent_workflow_demo.py:11
🔗
Medium External URL 外部 URL
https://gwas.mrcieu.ac.uk/datasets/?trait__icontains=
mrmrmr/mragent/agent_tool.py:170
🔗
Medium External URL 外部 URL
https://www.ncbi.nlm.nih.gov/research/bionlp/RESTful/pmcoa.cgi/BioC_json/[ID
mrmrmr/mragent/agent_tool.py:235
🔗
Medium External URL 外部 URL
https://www.ncbi.nlm.nih.gov/research/bionlp/RESTful/pmcoa.cgi/BioC_json/
mrmrmr/mragent/agent_tool.py:236
🔗
Medium External URL 外部 URL
https://gwas.mrcieu.ac.uk/files/
mrmrmr/mragent/agent_tool.py:618
🔗
Medium External URL 外部 URL
https://uts-ws.nlm.nih.gov/rest/search/current?apiKey=
mrmrmr/mragent/agent_tool.py:678
🔗
Medium External URL 外部 URL
https://uts-ws.nlm.nih.gov/rest/content/current/CUI/
mrmrmr/mragent/agent_tool.py:688
🔗
Medium External URL 外部 URL
https://www.ebi.ac.uk/gwas/rest/api/studies/search
mrmrmr/mragent/agent_tool.py:716
🔗
Medium External URL 外部 URL
https://www.ebi.ac.uk/gwas/rest/api/studies/
mrmrmr/mragent/agent_tool.py:777
🔗
Medium External URL 外部 URL
https://api.finngen.fi/api/phenos
mrmrmr/mragent/agent_tool.py:794
🔗
Medium External URL 外部 URL
https://api.finngen.fi/api/phenos/
mrmrmr/mragent/agent_tool.py:847
🔗
Medium External URL 外部 URL
https://gwas-api.mrcieu.ac.uk/search
mrmrmr/mragent/agent_tool.py:864
🔗
Medium External URL 外部 URL
https://integrate.api.nvidia.com/v1
mrmrmr/step_2_test_STROBE_MR.py:85
🔗
Medium External URL 外部 URL
https://hm.baidu.com/hm.js?d8a4c130d7263e954bf9df2496e692c3
mrmrmr/web_demo.py:480
📧
Info Email 邮箱地址
[email protected]
mrmrmr/.idea/deployment.xml:5
📧
Info Email 邮箱地址
[email protected]
mrmrmr/.idea/deployment.xml:12
📧
Info Email 邮箱地址
[email protected]
mrmrmr/mragent/agent_tool.py:31
📧
Info Email 邮箱地址
[email protected]
mrmrmr/pyproject.toml:5

File Tree

31 files · 230.0 KB · 5318 lines
Python 18f · 4530L Markdown 2f · 414L Text 2f · 210L XML 7f · 131L TOML 1f · 25L Ignore 1f · 8L
├─ 📁 mrmrmr
│ ├─ 📁 .idea
│ │ ├─ 📁 inspectionProfiles
│ │ │ ├─ 📄 profiles_settings.xml XML 5L · 174 B
│ │ │ └─ 📄 Project_Default.xml XML 34L · 1.6 KB
│ │ ├─ 📄 .gitignore Ignore 8L · 182 B
│ │ ├─ 📄 deployment.xml XML 62L · 1.9 KB
│ │ ├─ 📄 forwardedPorts.xml XML 12L · 353 B
│ │ ├─ 📄 misc.xml XML 6L · 282 B
│ │ ├─ 📄 modules.xml XML 7L · 266 B
│ │ └─ 📄 vcs.xml XML 5L · 180 B
│ ├─ 📁 mragent
│ │ ├─ 🐍 __init__.py Python 1L · 76 B
│ │ ├─ 🐍 agent_tool.py Python 921L · 31.0 KB
│ │ ├─ 🐍 agent_workflow_OE.py Python 27L · 1.5 KB
│ │ ├─ 🐍 agent_workflow.py Python 1102L · 47.0 KB
│ │ ├─ 🐍 LLM.py Python 40L · 1.3 KB
│ │ └─ 🐍 template_text.py Python 263L · 23.1 KB
│ ├─ 🐍 agent_workflow_demo.py Python 15L · 538 B
│ ├─ 🐍 agent_workflow_OE_demo.py Python 12L · 389 B
│ ├─ 📄 LICENSE.txt Text 201L · 11.1 KB
│ ├─ 📄 pyproject.toml TOML 25L · 604 B
│ ├─ 📝 README.md Markdown 278L · 15.1 KB
│ ├─ 🐍 step_1_test_out.py Python 173L · 6.2 KB
│ ├─ 🐍 step_1_test_SimCSE.py Python 163L · 5.8 KB
│ ├─ 🐍 step_2_test_STROBE_MR.py Python 91L · 3.8 KB
│ ├─ 🐍 step_2_test.py Python 80L · 2.6 KB
│ ├─ 🐍 step_5_test.py Python 144L · 4.6 KB
│ ├─ 🐍 step_9_test_out.py Python 199L · 8.5 KB
│ ├─ 🐍 step_9_test_prompt.py Python 415L · 26.2 KB
│ ├─ 🐍 step_9_test_SimCSE.py Python 83L · 2.4 KB
│ └─ 🐍 web_demo.py Python 486L · 16.3 KB
├─ 📄 requirements.txt Text 9L · 142 B
├─ 🐍 run_mragent.py Python 315L · 10.3 KB
└─ 📝 SKILL.md Markdown 136L · 6.5 KB

Dependencies 7 items

PackageVersionSourceKnown VulnsNotes
pandas >=1.4.2 pip No 数据处理
reportlab >=4.0.9 pip No PDF 生成
openai >=1.6.1 pip No LLM 接口
requests >=2.27.1 pip No HTTP 请求
biopython >=1.82 pip No PubMed API
TwoSampleMR (R) CRAN No 孟德尔随机化核心分析
ieugwasr (R) CRAN No OpenGWAS 数据接口

Security Positives

✓ 代码结构清晰,功能与文档声明完全一致
✓ 无凭证收割行为,只使用明确声明的环境变量
✓ 无数据外泄,所有网络请求都是公开的科学 API
✓ 无隐藏的后门或恶意代码
✓ 依赖来自可信来源(PyPI、CRAN)