扫描时间: 2026-01-26 10:00:00
扫描引擎: Node.js
共扫描 3 个 Skills。
| Skill 名称 | 扫描文件数 | 状态 | 风险数 |
|---|---|---|---|
| frontend-design | 15 | 安全 | 0 |
| data-processor | 8 | 存在风险 | 2 |
| legacy-tool | 12 | 存在风险 | 1 |
路径: .trae/skills/frontend-design
| 检查项 | 风险等级 | 状态 | 详情/建议 |
|---|---|---|---|
| 数据外泄 | - | 通过 | - |
| 远程代码执行 | - | 通过 | - |
| 访问高危资源 | - | 通过 | - |
| 敏感信息泄露 | - | 通过 | - |
| 代码/命令注入 | - | 通过 | - |
| 文件系统访问 | - | 通过 | - |
| 不安全的依赖项 | - | 通过 | - |
路径: .trae/skills/data-processor
| 检查项 | 风险等级 | 状态 | 详情/建议 |
|---|---|---|---|
| 数据外泄 | - | 通过 | - |
| 远程代码执行 | 高/中 | 存在风险 |
避免直接执行 Shell 命令,特别是当命令包含用户输入时。
|
| 访问高危资源 | - | 通过 | - |
| 敏感信息泄露 | 高/中 | 存在风险 |
撤销该 Key 并使用环境变量。
|
| 代码/命令注入 | - | 通过 | - |
| 文件系统访问 | - | 通过 | - |
| 不安全的依赖项 | - | 通过 | - |
路径: .claude/skills/legacy-tool
| 检查项 | 风险等级 | 状态 | 详情/建议 |
|---|---|---|---|
| 数据外泄 | 高/中 | 存在风险 |
审查请求目标和 payload。
|
| 远程代码执行 | - | 通过 | - |
| 访问高危资源 | - | 通过 | - |
| 敏感信息泄露 | - | 通过 | - |
| 代码/命令注入 | - | 通过 | - |
| 文件系统访问 | - | 通过 | - |
| 不安全的依赖项 | - | 通过 | - |