equal-data-skill 安全扫描报告 — 可信 | ClawSafe

5 /100

equal-data-skill

equaldata金融数据服务 - A股行情、基金、财报、龙虎榜等金融数据查询

纯文档型金融数据参考 Skill，无可执行代码，仅包含 Markdown 格式的接口文档和示例，依赖外部 PyPI 包 equal-data 提供实际功能

技能名称equal-data-skill

分析耗时42.3s

引擎pi

✓

可以安装

可直接使用。建议通过 pip hash 验证或镜像审核确认 equal-data 包安全性

安全发现 2 项

严重性	安全发现	位置
提示	纯文档型 Skill 本 Skill 仅包含 Markdown 格式的接口文档，无任何可执行脚本或代码文件。所有实际数据获取功能由外部 PyPI 包 equal-data 提供。 ## 概述 equal-data-skill 是基于 PyPI 包 `equal-data` 封装的金融数据服务 Skill → 无需操作，这是正常设计模式	`SKILL.md:1`
低危	外部依赖安全性 Skill 依赖第三方 PyPI 包 equal-data (版本 0.0.6)，该包的实际代码安全性不在 Skill 文档范围内。 `equal-data==0.0.6` → 建议通过 pip hash 验证或私有镜像审核确认 equal-data 包安全性后再部署	`requirements.txt:1`

资源类型	声明权限	推断权限	状态	证据
文件系统	`READ`	`READ`	✓ 一致	SKILL.md 仅声明读取配置文件用于缓存
网络访问	`READ`	`READ`	✓ 一致	SKILL.md 声明仅用于调用 equaldata API 获取行情数据
命令执行	`NONE`	`NONE`	—	无 scripts/ 目录，无可执行代码
环境变量	`READ`	`READ`	✓ 一致	仅读取 EQUAL_DATA_API_KEY
技能调用	`NONE`	`NONE`	—	无子技能调用
剪贴板	`NONE`	`NONE`	—	无剪贴板访问
浏览器	`NONE`	`NONE`	—	无浏览器操作
数据库	`NONE`	`NONE`	—	无数据库访问

4 项发现

🔗

中危外部 URL 外部 URL

https://pypi.tuna.tsinghua.edu.cn/simple

SKILL.md:25

🔗

中危外部 URL 外部 URL

https://equal-data.com/equal/dist/login

SKILL.md:69

🔗

中危外部 URL 外部 URL

https://equal-data.com/equal/dist/datainterface

SKILL.md:197

🔗

中危外部 URL 外部 URL

https://equal-data.com/

SKILL.md:199

目录结构

52 文件 · 101.3 KB · 2829 行

Markdown 49f · 2808L JSON 2f · 20L Text 1f · 1L

├─ ▾ 📁 reference

│ ├─ ▾ 📁 打板专题数据

│ │ ├─ 📝 游资基本信息.md Markdown 50L · 1.3 KB

│ │ ├─ 📝 游资每日操作明细.md Markdown 56L · 1.6 KB

│ │ ├─ 📝 龙虎榜-游资特色指标分析.md Markdown 52L · 1.5 KB

│ │ ├─ 📝 龙虎榜机构（营业部）-关联席位游资列表.md Markdown 37L · 825 B

│ │ └─ 📝 龙虎榜机构（营业部）-操作明细.md Markdown 51L · 1.5 KB

│ ├─ ▾ 📁 究竟特色数据

│ │ ├─ 📝 业绩预告_预披露.md Markdown 56L · 1.7 KB

│ │ ├─ 📝 分红送转预案_实施.md Markdown 53L · 1.5 KB

│ │ ├─ 📝 大宗交易股票数据.md Markdown 52L · 1.6 KB

│ │ ├─ 📝 大宗交易营业部数据.md Markdown 56L · 1.7 KB

│ │ ├─ 📝 机构调研数据.md Markdown 48L · 1.4 KB

│ │ ├─ 📝 查询所有高管增减持变动数据.md Markdown 63L · 2.4 KB

│ │ ├─ 📝 热门榜单列表.md Markdown 54L · 1.9 KB

│ │ ├─ 📝 热门榜单详情数据.md Markdown 64L · 2.5 KB

│ │ ├─ 📝 重大合同数据.md Markdown 48L · 1.3 KB

│ │ ├─ 📝 限售解禁数据.md Markdown 58L · 1.9 KB

│ │ ├─ 📝 限售解禁数据分析接口.md Markdown 42L · 1.1 KB

│ │ ├─ 📝 限售解禁详细数据.md Markdown 59L · 1.9 KB

│ │ ├─ 📝 高管单次增减持变动数据.md Markdown 65L · 2.2 KB

│ │ ├─ 📝 高管增减持计划数据.md Markdown 63L · 2.1 KB

│ │ ├─ 📝 高管增减持计划详情.md Markdown 61L · 1.8 KB

│ │ ├─ 📝 高管增减持金额排行榜.md Markdown 52L · 1.6 KB

│ │ ├─ 📝 高管持股数据分析.md Markdown 49L · 1.4 KB

│ │ ├─ 📝 龙虎榜-个股榜.md Markdown 53L · 1.5 KB

│ │ ├─ 📝 龙虎榜-市场高度.md Markdown 57L · 1.7 KB

│ │ ├─ 📝 龙虎榜-游资榜.md Markdown 54L · 1.6 KB

│ │ ├─ 📝 龙虎榜-营业部榜.md Markdown 61L · 1.8 KB

│ │ └─ 📝 龙虎榜-近1月胜率排行.md Markdown 66L · 2.1 KB

│ ├─ ▾ 📁 股票基础数据

│ │ ├─ 📝 ST股票列表.md Markdown 64L · 2.3 KB

│ │ ├─ 📝 上市公司管理层信息.md Markdown 62L · 2.0 KB

│ │ ├─ 📝 个股基本财务指标.md Markdown 53L · 1.5 KB

│ │ ├─ 📝 个股股东股本及机构持仓.md Markdown 59L · 1.9 KB

│ │ ├─ 📝 交易日历列表.md Markdown 41L · 1.1 KB

│ │ ├─ 📝 十大股东_十大流通股东.md Markdown 49L · 1.4 KB

│ │ ├─ 📝 基本股票列表_公司信息.md Markdown 74L · 3.1 KB

│ │ ├─ 📝 概念板块-成分股列表.md Markdown 52L · 1.8 KB

│ │ ├─ 📝 概念板块列表.md Markdown 46L · 1.4 KB

│ │ ├─ 📝 每日股本数据情况.md Markdown 50L · 1.6 KB

│ │ ├─ 📝 股东人数列表.md Markdown 48L · 1.4 KB

│ │ ├─ 📝 股票更名列表.md Markdown 47L · 1.4 KB

│ │ ├─ 📝 行业板块-成分股列表.md Markdown 52L · 1.8 KB

│ │ └─ 📝 行业板块列表.md Markdown 46L · 1.4 KB

│ ├─ ▾ 📁 股票行情数据

│ │ ├─ 📝 历史日K行情数据.md Markdown 52L · 1.8 KB

│ │ └─ 📝 实时行情列表.md Markdown 47L · 1.3 KB

│ ├─ ▾ 📁 财务数据

│ │ ├─ 📝 主要财务指标.md Markdown 73L · 3.0 KB

│ │ └─ 📝 查询股票主营业务.md Markdown 55L · 1.6 KB

│ └─ ▾ 📁 资讯信息

│ ├─ 📝 上市公司公告.md Markdown 49L · 1.4 KB

│ ├─ 📝 快讯信息.md Markdown 47L · 1.2 KB

│ └─ 📝 文章信息.md Markdown 48L · 1.4 KB

├─ 📋 _meta.json JSON 5L · 136 B

├─ 📋 metadata.json JSON 15L · 699 B

├─ 📄 requirements.txt Text 1L · 34 B

└─ 📝 SKILL.md Markdown 214L · 19.0 KB

依赖分析 2 项

包名	版本	来源	已知漏洞	备注
`equal-data`	`0.0.6`	pip	否	第三方 PyPI 包，版本已锁定
`requests`	`2.28.1`	pip	否	HTTP 库，版本已锁定

安全亮点

✓ 无可执行代码，完全无本地恶意行为可能

✓ 依赖包有版本锁定 (equal-data==0.0.6, requests==2.28.1)

✓ 权限声明清晰，仅需 API Key 和配置缓存

✓ 声称不涉及交易操作，符合数据服务定位

✓ 声明外传数据仅限调用 equaldata 官方 API