bashclaw
本页为离线静态分析自动生成;分数为信号驱动启发式,请结合证据与人工复核使用。
项目概况
- 名称:
bashclaw - Git HEAD:
fb2fc385c206 - 最近提交:
2026-02-19T13:46:53+08:00 - 许可证:
LICENSE - 语言: Shell(73), Markdown(2), YAML(2), JSON(1), JavaScript(1)
README 摘要
Bash is all you need.
评分(0-10)
| 维度 | 分数 |
|---|---|
| 代码质量 | 3.5 |
| 可维护性 | 2.0 |
| 健壮性 | 3.0 |
| 可持续性 | 3.0 |
| 可迁移性 | 0.0 |
| 综合 | 2.3 |
工程信号
CI / 测试
- CI: 2 个 workflow
.github/workflows/ci.yml,.github/workflows/integration.yml
- CI 操作系统: linux
- 测试信号:
dir:tests/
技术栈与依赖
- (未检测到主要技术栈信号)
评分依据(信号 → 证据)
代码质量
- +2 CI: 2 workflow(s)
- +2.5 tests: 1 signal(s)
- -1 risky code patterns present (review needed)
可维护性
- +1 README present
- +1 CI present
健壮性
- +2 tests present
- +1 config signals: file:.env.example
- +1 CI present
- -1 risky code patterns present (review needed)
可持续性
- +1 license present
- +2 recent commit (≤30d)
可迁移性
- (无信号)
安全与风险信号(静态扫描)
疑似凭据(已编辑)
Slack TokenatREADME.md:546value=***已编辑***Slack TokenatREADME_CN.md:543value=***已编辑***
高风险模式(需人工复核)
curl|bash (code)atinstall.sh:3curl|bash (code)atlib/security.sh:210wget|bash (code)atlib/security.sh:210- 文档中的风险模式:6 条(
curl|bash等安装指引,通常为预期行为)
改进建议
- 引入静态检查(类型/规范/格式化)并纳入 CI,提升可验证性。
- 在 CI 增加安全扫描(依赖审计/secret 扫描/静态分析等)并设为质量闸门。
- 审计高风险执行路径(
eval/exec/shell=True/curl|bash等):最小权限、输入验证、隔离执行。