GF Code Scanner [Local + Ai]

Проверка кода скриптов на GreasyFork на безопасность (Локальная + ИИ на русском )

Πώς γίνεται η εγκατάσταση

θα χρειαστεί να εγκαταστήσετε μια επέκταση όπως το Tampermonkey, το Greasemonkey ή το Violentmonkey για να εγκαταστήσετε αυτόν τον κώδικα.

You will need to install an extension such as Tampermonkey to install this script.

θα χρειαστεί να εγκαταστήσετε μια επέκταση όπως το Tampermonkey ή το Violentmonkey για να εγκαταστήσετε αυτόν τον κώδικα.

θα χρειαστεί να εγκαταστήσετε μια επέκταση όπως το Tampermonkey ή το Userscripts για να εγκαταστήσετε αυτόν τον κώδικα.

You will need to install an extension such as Tampermonkey to install this script.

Θα χρειαστεί να εγκαταστήσετε μια επέκταση διαχείρισης κώδικα χρήστη για να εγκαταστήσετε αυτόν τον κώδικα.

(Έχω ήδη έναν διαχειριστή κώδικα χρήστη, επιτρέψτε μου να τον εγκαταστήσω!)

Πώς γίνεται η εγκατάσταση

You will need to install an extension such as Stylus to install this style.

You will need to install an extension such as Stylus to install this style.

You will need to install an extension such as Stylus to install this style.

You will need to install a user style manager extension to install this style.

You will need to install a user style manager extension to install this style.

You will need to install a user style manager extension to install this style.

(Έχω ήδη έναν διαχειριστή στυλ χρήστη, επιτρέψτε μου να τον εγκαταστήσω!)

Δημιουργός
ktt21
Ημερήσιες εγκαταστάσεις
2
Σύνολο εγκαταστάσεων
2
Βαθμολογίες
1 0 0
Έκδοση
1.0.3
Δημιουργήθηκε την
23/03/2026
Ενημερώθηκε την
23/03/2026
Μέγεθος
10 KB
Άδεια
MIT
Εφαρμόζεται σε

Цель: Скрипт призван помочь людям далёким от программирования и анализа кода бегло оценить степень угроз устанавливаемого скрипта с сайта GreasyFork. При переходе на вкладку "КОД" для любого скрипта на сайте GreasyFork происходит запускается автоматический "статистический анализ" кода.Имеется функция Этот скрипт проводит статический анализ кода (без его запуска), проверяя исходный текст на наличие опасных паттернов, функций и обращений к чувствительным данным. Вот основные группы параметров, которые он проверяет локально:

  1. Критические угрозы (Выполнение кода и майнинг) eval(): Прямое выполнение произвольного кода из строки. Самый опасный паттерн. new Function(): Динамическое создание функций (аналог eval). Майнеры: Поиск сигнатур криптомайнеров (coinhive, cryptonight, monero, minero.js).
  2. Скрытие кода и обфускация atob(): Декодирование строк из Base64 (часто используется для скрытия вредоносной нагрузки). Шестнадцатеричные строки: Паттерны вида _0xabc123 или String.fromCharCode, характерные для обфусцированного (запутанного) кода.
  3. Доступ к устройству и приватности Геолокация: navigator.geolocation (доступ к GPS). Медиа-устройства: navigator.mediaDevices (доступ к веб-камере и микрофону). Буфер обмена: navigator.clipboard (чтение/запись буфера).
  4. Работа с данными пользователя Cookies: document.cookie (кража сессий или трекинг). Хранилища браузера: localStorage, sessionStorage (сохранение данных на компьютере пользователя). Хранилище менеджера скриптов: GM_getValue, GM_setValue (доступ к постоянным данным расширения).
  5. Сетевая активность Скрытые запросы: GM_xmlhttpRequest (позволяет делать запросы в обход CORS политик браузера). Обычные запросы: fetch(), XMLHttpRequest (загрузка данных с внешних серверов). Перезапись страницы: document.write() (может использоваться для подмены содержимого сайта).
  6. Анализ доменов Скрипт также извлекает все URL-адреса из кода, выделяет уникальные доменные имена и показывает их в отчёте, чтобы вы видели, куда скрипт может отправлять данные. Итог: Если скрипт находит совпадения, он помечает их уровнем опасности (Low, Medium, High, Critical) и показывает конкретные строки кода, где была найдена угроза.

По аналогии со скриптом "GreasyFork Code Safety Scaner" этот скрипт при нажатии на кнопку Проверить в ИИ" и выборе нужного вам движка ИИ (Требуется первичный одноразовый ввод API-Key для используемого движка ИИ)

  • Groq - проверено
  • DeepSeek - проверено
  • Grok - нет возможности проверить, но функционал сохранен (можете изменить под себя)
  • Gemini - проверено
  • Qwen - нет возможности проверить, но функционал сохранен (можете изменить под себя)
  • ChatGPT - нет возможности проверить, но функционал сохранен (можете изменить под себя)

отправляет найденные статистические замечания по проверенному локально коду в ИИ и получает ответ по конкретно этим замечаниям на предмет их безопасности или ложно-положительного срабатывания. Можно использовать как дополнительный способ проверки кода.

Примечание 1: буду признателен, если подскажите как изменить строки кода для других ИИ или включить дополнительные проверки, чтобы скрипт получился более качественным.

Примечание 2: Я не программист, поэтому не критикуйте, а предлагайте, если есть что сказать. Скрипт использую для себя, но если кому-то пригодится, то буду рад.