- 发布日期: 2026-05-24
- 作者: Kris Lu
- 描述: 深度解读 GitHub 项目,生成结构化分析报告 — 纯 GitHub REST API
- ❌ 移除 Zread 集成 — 不再调用
zread.ai,不再生成 Zread 链接 - ❌ 移除 GitView 引用 — 不再引用本地 GitView 服务
- ❌ 移除未验证的安全自检清单 — SECURITY.md 仅保留有代码对应的安全声明
- ✅ 纯 GitHub REST API — 所有数据来自
api.github.com - ✅ 隐私声明 — 分析报告中包含数据流向说明
- ✅ 收紧触发词 — 只接受显式 owner/repo 格式,避免误触发
- ✅ SECURITY.md 可验证 — 每个安全声明对应具体函数名
- 🔧 解决 ClawHub 安全审计中发现的 16 个问题
- 🔧 意图-代码不一致 → SECURITY.md 声明与代码一一对应
- 🔧 第三方数据外传 → 完全移除,纯 API
- 🔧 触发词过宽 → 收紧为显式格式
- 🔧 缺少用户警告 → 添加隐私声明
- 🔧 嵌套重复版本 → 清理旧版
| 版本 | 日期 | 变更 |
|---|---|---|
| v3.2 | 2026-05-24 | 移除 Zread/GitView,纯 GitHub API,收紧触发词,安全文档可验证 |
| v3.1 | 2026-03-13 | 国际化中英双语,平台通用化,安全加固 |
| v3.0 | 2026-03-13 | 安全加固:输入验证、SSRF 防护、缓存防投毒、路径防遍历 |
| v1.0 | 初始发布 | 基础 GitHub 仓库分析 |
- 语言: Python 3.9+
- 核心依赖:
httpx(HTTP 客户端) - 数据源: GitHub REST API(唯一)
- 第三方服务: 无
- 缓存: 本地文件系统(JSON,原子写入)
| 场景 | 耗时 | 备注 |
|---|---|---|
| 首次分析 | 3-5 秒 | GitHub API + 本地渲染 |
| 缓存命中 | < 0.1 秒 | 内存级速度 |
| 缓存有效期 | 24 小时 | 可配置 |
-
GitHub API 未认证限流 — 60 次/小时
- 解决方案:设置
GITHUB_TOKEN环境变量可提升到 5000 次/小时
- 解决方案:设置
-
仅支持公开仓库 — 私有仓库需 API Token
- 解决方案:未来版本计划支持
-
分析深度有限 — 仅基于 API 元数据和 README 摘要
- 不提供代码级深度分析(这是设计决策,保持轻量快速)
MIT License