ID Card Number Origin Query - 身份证号码归属地查询安全扫描报告 — 低风险 | ClawSafe

15 /100

ID Card Number Origin Query - 身份证号码归属地查询

身份证号码归属地查询，基于极速数据 API

Simple ID card query wrapper that legitimately calls an external API with an API key from environment variables. No malicious patterns detected.

技能名称ID Card Number Origin Query - 身份证号码归属地查询

分析耗时22.7s

引擎pi

✓

可以安装

Skill is safe to use. No action required.

安全发现 1 项

严重性	安全发现	位置
提示	API key placeholder in documentation SKILL.md shows 'your_appkey_here' as the API key placeholder. This is standard documentation practice and not a security risk. `export JISU_API_KEY="your_appkey_here"` → No action needed. Consider adding a note clarifying this is a placeholder value.	`SKILL.md:28`

资源类型	声明权限	推断权限	状态	证据
文件系统	`NONE`	`READ`	✓ 一致	No filesystem access in code
网络访问	`READ`	`READ`	✓ 一致	HTTP GET to jisuapi.com APIs
命令执行	`NONE`	`NONE`	—	No subprocess or shell execution
环境变量	`READ`	`READ`	✓ 一致	Reads JISU_API_KEY from os.getenv()

1 高危 6 项发现

🔑

高危 API 密钥疑似硬编码凭证

API_KEY="your_appkey_here"

SKILL.md:28

🔗

中危外部 URL 外部 URL

https://www.jisuapi.com/

SKILL.md:9

🔗

中危外部 URL 外部 URL

https://www.jisuapi.com/api/idcard/

SKILL.md:21

🔗

中危外部 URL 外部 URL

https://www.jisuapi.com/api/idcard

idcard.py:5

🔗

中危外部 URL 外部 URL

https://api.jisuapi.com/idcard/query

idcard.py:14

🔗

中危外部 URL 外部 URL

https://api.jisuapi.com/idcard/city2code

idcard.py:15

目录结构

2 文件 · 9.6 KB · 305 行

Markdown 1f · 155L Python 1f · 150L

├─ 🐍 idcard.py Python 150L · 3.6 KB

└─ 📝 SKILL.md Markdown 155L · 6.0 KB

依赖分析 1 项

包名	版本	来源	已知漏洞	备注
`requests`	`*`	pip	否	Version not pinned; no vulnerabilities detected

安全亮点

✓ No subprocess or shell execution

✓ No file system writes

✓ No credential exfiltration

✓ No base64/encoded payloads

✓ No hidden functionality

✓ API key read only from environment (legitimate use)

✓ Timeout set on HTTP requests (10s)

✓ Clean, straightforward code with no obfuscation