Stock Historical Data Query - 股票历史行情查询 Security Report — Low Risk | ClawSafe

10 /100

Stock Historical Data Query - 股票历史行情查询

按代码与时间范围查历史日线，或查列表与详情，便于 K 线与走势分析

标准股票历史行情查询工具，仅调用外部 API 获取股票数据，无敏感操作

Skill NameStock Historical Data Query - 股票历史行情查询

Duration23.7s

Enginepi

✓

Safe to install

可安全使用。建议为 requests 库添加版本锁定以避免依赖漏洞风险

Findings 3 items

Severity	Finding	Location
Low	第三方依赖无版本锁定代码使用 requests 库但未指定版本，可能使用含已知漏洞的旧版本 `import requests` → 添加 requirements.txt 并锁定版本：requests>=2.31.0	`stockhistory.py:6`
Info	脚本路径文档不一致 SKILL.md 声明路径为 skills/stockhistory/stockhistory.py，但实际文件位于根目录 `脚本文件：skills/stockhistory/stockhistory.py` → 非安全问题，但建议修正文档路径与实际一致	`SKILL.md:27`
Info	文档示例占位符非硬编码凭证预扫描标记的 API_KEY='your_appkey_here' 是文档中的占位符示例，非真实凭证 `export JISU_API_KEY="your_appkey_here"` → 误报，可忽略	`SKILL.md:25`

Resource	Declared	Inferred	Status	Evidence
Network	`READ`	`READ`	✓ Aligned	stockhistory.py:6 通过 requests 访问 api.jisuapi.com
Environment	`READ`	`READ`	✓ Aligned	stockhistory.py:109 读取 JISU_API_KEY
Filesystem	`NONE`	`NONE`	—	代码无文件读写操作
Shell	`NONE`	`NONE`	—	代码无 subprocess/os.system 调用

1 High 4 findings

🔑

High API Key 疑似硬编码凭证

API_KEY="your_appkey_here"

SKILL.md:25

🔗

Medium External URL 外部 URL

https://www.jisuapi.com/

SKILL.md:9

🔗

Medium External URL 外部 URL

https://www.jisuapi.com/api/stockhistory/

SKILL.md:18

🔗

Medium External URL 外部 URL

https://api.jisuapi.com/stockhistory

stockhistory.py:14

2 files · 11.5 KB · 342 lines

Markdown 1f · 203L Python 1f · 139L

├─ 📝 SKILL.md Markdown 203L · 7.2 KB

└─ 🐍 stockhistory.py Python 139L · 4.3 KB

Package	Version	Source	Known Vulns	Notes
`requests`	`*`	pip	No	无版本锁定，建议添加版本约束

✓ 无 shell 命令执行

✓ 无敏感路径访问（~/.ssh、.env、aws credentials 等）

✓ 无数据外泄行为

✓ 代码结构清晰，功能单一

✓ API 调用逻辑与文档声明一致