Scan Report
5 /100
genealogy-agent
Extract, structure, research, and visualize family history from raw text. Builds knowledge graphs, generates Mermaid trees, Obsidian vaults, and GEDCOM exports.
genealogy-agent 是一个合法的族谱分析技能,所有功能均有明确声明,无恶意行为或阴影功能。
Safe to install
该技能可安全使用,建议在生产环境中使用时设置网络代理以监控外部 API 调用。
| Resource | Declared | Inferred | Status | Evidence |
|---|---|---|---|---|
| Filesystem | READ/WRITE | READ/WRITE | ✓ Aligned | 所有脚本均读写文件,符合 extract/build/export 系列工具声明 |
| Network | READ | READ | ✓ Aligned | research.py 使用 duckduckgo-search 搜索 genealogical 数据库,extract.py 使用 litellm 调用 LL… |
| Shell | NONE | NONE | — | skill.json 中工具通过 'uv run scripts/...' 调用 Python 脚本,无裸 shell 执行 |
| Environment | NONE | NONE | — | 代码仅通过 litellm 自动读取 API 密钥环境变量,无手动遍历或外传行为 |
File Tree
9 files · 27.0 KB · 695 lines Python 6f · 538L
JSON 1f · 93L
Markdown 2f · 64L
├─
▾
scripts
│ ├─
build_graph.py
Python
│ ├─
export_gedcom.py
Python
│ ├─
extract.py
Python
│ ├─
generate_mermaid.py
Python
│ ├─
generate_obsidian.py
Python
│ └─
research.py
Python
├─
README.md
Markdown
├─
skill.json
JSON
└─
SKILL.md
Markdown
Dependencies 3 items
| Package | Version | Source | Known Vulns | Notes |
|---|---|---|---|---|
pydantic | * | pip | No | 无版本锁定,但 Pydantic 是成熟的类型校验库 |
litellm | * | pip | No | 无版本锁定,用于统一调用 LLM API |
duckduckgo-search | * | pip | No | 无版本锁定,用于 genealogical 数据库搜索 |
Security Positives
✓ 所有 6 个工具的功能均在 SKILL.md 中有明确声明
✓ 代码结构清晰,每个脚本职责单一
✓ 无 base64 编码、eval、subprocess shell 等可疑操作
✓ 网络调用仅用于合法的 genealogical 搜索(FamilySearch、Ancestry、DuckDuckGo)
✓ 无凭证收割、外泄或 C2 通信行为
✓ 使用 Pydantic 进行类型校验,代码质量较高