agent-zero
本页为离线静态分析自动生成;分数为信号驱动启发式,请结合证据与人工复核使用。
项目概况
- 名称:
agent-zero - Git HEAD:
8902d3a11676 - 最近提交:
2026-02-18T17:41:18+01:00 - 许可证:
LICENSE - 语言: JavaScript(559), Python(265), Markdown(137), Shell(22), JSON(10), YAML(5)
README 摘要
Skills System - portable, structured agent capabilities using the open
SKILL.mdstandard (compatible with Claude Code, Codex and more).
评分(0-10)
| 维度 | 分数 |
|---|---|
| 代码质量 | 1.5 |
| 可维护性 | 2.0 |
| 健壮性 | 3.0 |
| 可持续性 | 4.0 |
| 可迁移性 | 0.0 |
| 综合 | 2.1 |
工程信号
CI / 测试
- 测试信号:
dir:tests/
代码质量工具
- 校验库: py:pydantic
技术栈与依赖
- Python: requirements=
Truelock_signal=None- deps:
a2wsgi==1.10.8,ansio==0.0.1,browser-use==0.5.11,docker==7.1.0,duckduckgo-search==6.1.12,faiss-cpu==1.11.0,fastmcp==2.13.1,fasta2a==0.5.0,flask[async]==3.0.3,flask-basicauth==0.2.0…
- deps:
评分依据(信号 → 证据)
代码质量
- +2.5 tests: 1 signal(s)
- -1 risky code patterns present (review needed)
可维护性
- +1 README present
- +1 docs dirs: docs/
健壮性
- +2 tests present
- +1 config signals: dir:docs/
- +1 validation libs: py:pydantic
- -1 risky code patterns present (review needed)
可持续性
- +1 license present
- +1 tags: 48 tag(s)
- +2 recent commit (≤30d)
可迁移性
- (无信号)
安全与风险信号(静态扫描)
高风险模式(需人工复核)
eval() (code)atdocker/run/fs/exe/node_eval.js:50curl|bash (code)atdocker/base/fs/ins/install_python.sh:68eval() (code)atwebui/vendor/ace-min/worker-coffee.js:1eval() (code)atwebui/vendor/ace-min/mode-php_laravel_blade.js:1eval() (code)atwebui/vendor/ace-min/mode-php.js:1- 文档中的风险模式:2 条(
curl|bash等安装指引,通常为预期行为)
改进建议
- 补齐 CI:至少包含 lint/format/test,并把关键检查设为必过。
- 在 CI 中启用 Python 静态检查:pyright/mypy + lint/format,并固定工具版本。
- 在 CI 增加安全扫描(依赖审计/secret 扫描/静态分析等)并设为质量闸门。
- 审计高风险执行路径(
eval/exec/shell=True/curl|bash等):最小权限、输入验证、隔离执行。