EPC Query For Auto Parts - 汽车配件EPC查询 Security Report — Trusted | ClawSafe

5 /100

EPC Query For Auto Parts - 汽车配件EPC查询

按品牌/车型/VIN查询EPC结构树、分解图与零件信息

标准汽车配件EPC查询工具，仅调用极速数据官方API，无恶意行为。存在轻微文档瑕疵（示例凭证占位符、路径不一致）。

Skill NameEPC Query For Auto Parts - 汽车配件EPC查询

Duration25.2s

Enginepi

✓

Safe to install

无需禁止使用。建议修正SKILL.md中脚本路径与实际路径的一致性。

Findings 2 items

Severity	Finding	Location
Low	文档路径与实际路径不一致 SKILL.md声明脚本路径为 skills/epc/epc.py，但实际文件位于根目录 epc.py。用户按文档路径执行会失败。脚本文件：`skills/epc/epc.py` → 修正SKILL.md中的脚本路径为 epc.py	`SKILL.md:37`
Info	示例凭证占位符 SKILL.md包含 API_KEY="your_appkey_here" 示例，这是标准的占位符写法，非真实凭证泄露。 `export JISU_API_KEY="your_appkey_here"` → 无需处理，保持现状即可	`SKILL.md:29`

Resource	Declared	Inferred	Status	Evidence
Network	`READ`	`READ`	✓ Aligned	epc.py:24 仅请求 api.jisuapi.com
Environment	`READ`	`READ`	✓ Aligned	epc.py:158 仅读取 JISU_API_KEY 用于API调用
Filesystem	`NONE`	`NONE`	—	epc.py 无任何文件读写操作
Shell	`NONE`	`NONE`	—	epc.py 无subprocess/os.system等shell调用

1 High 6 findings

🔑

High API Key 疑似硬编码凭证

API_KEY="your_appkey_here"

SKILL.md:29

🔗

Medium External URL 外部 URL

https://www.jisuapi.com/

SKILL.md:9

🔗

Medium External URL 外部 URL

https://www.jisuapi.com/api/epc/

SKILL.md:22

🔗

Medium External URL 外部 URL

http://pic1.jisuapi.cn/epc/upload/car/9.png

SKILL.md:130

🔗

Medium External URL 外部 URL

http://pic1.jisuapi.cn/epc/upload/group/...

SKILL.md:195

🔗

Medium External URL 外部 URL

https://api.jisuapi.com/epc

epc.py:14

File Tree

2 files · 13.2 KB · 440 lines

Markdown 1f · 248L Python 1f · 192L

├─ 🐍 epc.py Python 192L · 5.2 KB

└─ 📝 SKILL.md Markdown 248L · 8.0 KB

Dependencies 1 items

Package	Version	Source	Known Vulns	Notes
`requests`	`未指定`	pip	No	使用最新版本，需确保生产环境及时更新

Security Positives

✓ 纯API查询工具，无文件系统访问

✓ 仅使用官方极速数据API endpoint，无其他网络请求

✓ 无shell执行能力

✓ API Key仅用于调用官方API，无凭证外传

✓ 代码结构清晰，5个函数职责单一

✓ 有超时保护(15秒)和异常处理

Scan Report

Findings 2 items

File Tree

Dependencies 1 items

Security Positives