gzh-subscribe

HIGH W007: Insecure credential handling detected in skill instructions.

• Insecure credential handling detected (high risk: 1.00). 不安全：该提示示例直接展示并鼓励将 API Token 明文放在命令行参数或配置文件（如 --api-key ak_你的密钥、export REDFOX_API_KEY=ak_你的密钥、echo '{"api_key":"ak_你的密钥"}' > ...），会要求模型或用户将密钥逐字包含在输出/命令中，从而存在凭据外泄风险。

MEDIUM W011: Third-party content exposure detected (indirect prompt injection risk).

• Third-party content exposure detected (high risk: 0.75). 运行时会通过 requests.post(API_URL, ...) 从外部服务 https://redfox.hk/story/api/gzhData/queryWorkList 获取公众号文章字段（如 title/summary/url），随后在 generate_category_sections() 里把这些“文章标题/简介/链接”拼接进 HTML 报告内容（可被视为外部自由文本进入上下文/输出）。

HIGH W008: Secret detected in skill content (API keys, tokens, passwords).

• Secret detected (high risk: 1.00). 在代码 assets/subscribe.py 中发现了一个直接硬编码的、高熵 API token: PUBLIC_API_KEY = "ak_db0e200c049b44288d46da0e758d53dd"

该字符串以 "ak_" 开头并包含长的随机样式十六进制字符序列，符合实际可用 API Key 的特征（高熵、非占位符）。因此应视为真实可用的凭据并被标记。

我忽略/不标记的项：

• 文档中出现的示例/占位符形式，如 ak_你的密钥、YOUR_API_KEY 等（明显为占位符）。
• 普通配置名、URL、PLIST 标签等非凭据字符串。