扫描报告
5 /100
genealogy-agent
Extract, structure, research, and visualize family history from raw text. Builds knowledge graphs, generates Mermaid trees, Obsidian vaults, and GEDCOM exports.
genealogy-agent 是一个合法的族谱分析技能,所有功能均有明确声明,无恶意行为或阴影功能。
可以安装
该技能可安全使用,建议在生产环境中使用时设置网络代理以监控外部 API 调用。
| 资源类型 | 声明权限 | 推断权限 | 状态 | 证据 |
|---|---|---|---|---|
| 文件系统 | READ/WRITE | READ/WRITE | ✓ 一致 | 所有脚本均读写文件,符合 extract/build/export 系列工具声明 |
| 网络访问 | READ | READ | ✓ 一致 | research.py 使用 duckduckgo-search 搜索 genealogical 数据库,extract.py 使用 litellm 调用 LL… |
| 命令执行 | NONE | NONE | — | skill.json 中工具通过 'uv run scripts/...' 调用 Python 脚本,无裸 shell 执行 |
| 环境变量 | NONE | NONE | — | 代码仅通过 litellm 自动读取 API 密钥环境变量,无手动遍历或外传行为 |
目录结构
9 文件 · 27.0 KB · 695 行 Python 6f · 538L
JSON 1f · 93L
Markdown 2f · 64L
├─
▾
scripts
│ ├─
build_graph.py
Python
│ ├─
export_gedcom.py
Python
│ ├─
extract.py
Python
│ ├─
generate_mermaid.py
Python
│ ├─
generate_obsidian.py
Python
│ └─
research.py
Python
├─
README.md
Markdown
├─
skill.json
JSON
└─
SKILL.md
Markdown
依赖分析 3 项
| 包名 | 版本 | 来源 | 已知漏洞 | 备注 |
|---|---|---|---|---|
pydantic | * | pip | 否 | 无版本锁定,但 Pydantic 是成熟的类型校验库 |
litellm | * | pip | 否 | 无版本锁定,用于统一调用 LLM API |
duckduckgo-search | * | pip | 否 | 无版本锁定,用于 genealogical 数据库搜索 |
安全亮点
✓ 所有 6 个工具的功能均在 SKILL.md 中有明确声明
✓ 代码结构清晰,每个脚本职责单一
✓ 无 base64 编码、eval、subprocess shell 等可疑操作
✓ 网络调用仅用于合法的 genealogical 搜索(FamilySearch、Ancestry、DuckDuckGo)
✓ 无凭证收割、外泄或 C2 通信行为
✓ 使用 Pydantic 进行类型校验,代码质量较高