中文 EN

Scan Report

Scan New Files

Trusted — Risk Score 5/100
Last scan:2 days ago Rescan
5 /100
News Brief - 新闻简报
中文新闻门户列表抓取,输出Markdown简报或JSON/RSS,无需API Key
合法的中文新闻聚合工具,代码质量高,安全机制完善(URL白名单+私网拦截),无文档-行为差异,无恶意代码或阴影功能。
Skill NameNews Brief - 新闻简报
Duration30.0s
Enginepi
Safe to install
可安全使用。预扫描标记的硬编码IP实为SKILL.md中的占位示例(122.0.0.0),代码中无此IP且强制域名解析防止IP直连。

Findings 1 items

Severity Finding Location
Low
pip install 无版本锁定(文档层)
SKILL.md 中 'pip install beautifulsoup4' 缺少版本锁定,但实际代码仅依赖该库作为可选解析器。
pip install beautifulsoup4
→ 建议改为 'pip install beautifulsoup4>=4.12.0' 防止依赖劫持
 SKILL.md:25
ResourceDeclaredInferredStatusEvidence
Filesystem NONE READ ✓ Aligned fetch.py:305 仅通过 @filename 读取配置文件,属标准CLI行为
Network READ READ ✓ Aligned fetch.py:167 使用 urllib.request.urlopen 进行 GET 请求,符合声明
Shell NONE NONE 代码无 subprocess/os.system 调用
Environment NONE READ ✓ Aligned fetch.py:133-143 仅读取配置类环境变量(NEWS_CN_UA等),非敏感遍历
1 High 20 findings
📡
High IP Address 硬编码 IP 地址
122.0.0.0
SKILL.md:31
🔗
Medium External URL 外部 URL
https://www.jisuapi.com
SKILL.md:11
🔗
Medium External URL 外部 URL
https://www.jisuapi.com/
SKILL.md:129
🔗
Medium External URL 外部 URL
https://www.36kr.com/newsflashes
fetch.py:36
🔗
Medium External URL 外部 URL
https://www.jiqizhixin.com
fetch.py:37
🔗
Medium External URL 外部 URL
https://www.qbitai.com
fetch.py:38
🔗
Medium External URL 外部 URL
https://www.ithome.com
fetch.py:39
🔗
Medium External URL 外部 URL
https://news.163.com/
fetch.py:41
🔗
Medium External URL 外部 URL
https://tech.163.com/
fetch.py:42
🔗
Medium External URL 外部 URL
https://news.sina.com.cn/
fetch.py:44
🔗
Medium External URL 外部 URL
https://tech.sina.com.cn/
fetch.py:45
🔗
Medium External URL 外部 URL
https://www.guancha.cn
fetch.py:46
🔗
Medium External URL 外部 URL
https://www.thepaper.cn
fetch.py:47
🔗
Medium External URL 外部 URL
https://www.solidot.org
fetch.py:48
🔗
Medium External URL 外部 URL
https://techcrunch.com
fetch.py:49
🔗
Medium External URL 外部 URL
https://www.theverge.com
fetch.py:50
🔗
Medium External URL 外部 URL
https://feeds.bbci.co.uk/zhongwen/trad/rss.xml
fetch.py:58
🔗
Medium External URL 外部 URL
https://feeds.bbci.co.uk/zhongwen/simp/rss.xml
fetch.py:59
🔗
Medium External URL 外部 URL
https://www.solidot.org/index.rss
fetch.py:60
📧
Info Email 邮箱地址
[email protected]
SKILL.md:12

File Tree

2 files · 31.9 KB · 874 lines
Python 1f · 735L Markdown 1f · 139L
├─ 🐍 fetch.py Python 735L · 24.8 KB
└─ 📝 SKILL.md Markdown 139L · 7.1 KB

Dependencies 1 items

PackageVersionSourceKnown VulnsNotes
beautifulsoup4 * pip No SKILL.md中无版本锁定声明,建议指定最低版本

Security Positives

✓ URL安全验证完善:仅允许http(s),强制域名解析防止IP直连
✓ 私网/本机地址默认拦截(NEWS_CN_BLOCK_PRIVATE=1)
✓ 支持域名白名单(NEWS_CN_ALLOW_HOSTS)
✓ User-Agent可配置,增强反爬对抗能力
✓ 代码无subprocess/eval/命令注入风险
✓ 不访问~/.ssh、.env等敏感路径
✓ 不遍历环境变量收割凭证
✓ 不外传任何数据