EPC Query For Auto Parts - 汽车配件EPC查询安全扫描报告 — 可信 | ClawSafe

5 /100

EPC Query For Auto Parts - 汽车配件EPC查询

按品牌/车型/VIN查询EPC结构树、分解图与零件信息

标准汽车配件EPC查询工具，仅调用极速数据官方API，无恶意行为。存在轻微文档瑕疵（示例凭证占位符、路径不一致）。

技能名称EPC Query For Auto Parts - 汽车配件EPC查询

分析耗时25.2s

引擎pi

✓

可以安装

无需禁止使用。建议修正SKILL.md中脚本路径与实际路径的一致性。

安全发现 2 项

严重性	安全发现	位置
低危	文档路径与实际路径不一致 SKILL.md声明脚本路径为 skills/epc/epc.py，但实际文件位于根目录 epc.py。用户按文档路径执行会失败。脚本文件：`skills/epc/epc.py` → 修正SKILL.md中的脚本路径为 epc.py	`SKILL.md:37`
提示	示例凭证占位符 SKILL.md包含 API_KEY="your_appkey_here" 示例，这是标准的占位符写法，非真实凭证泄露。 `export JISU_API_KEY="your_appkey_here"` → 无需处理，保持现状即可	`SKILL.md:29`

资源类型	声明权限	推断权限	状态	证据
网络访问	`READ`	`READ`	✓ 一致	epc.py:24 仅请求 api.jisuapi.com
环境变量	`READ`	`READ`	✓ 一致	epc.py:158 仅读取 JISU_API_KEY 用于API调用
文件系统	`NONE`	`NONE`	—	epc.py 无任何文件读写操作
命令执行	`NONE`	`NONE`	—	epc.py 无subprocess/os.system等shell调用

1 高危 6 项发现

🔑

高危 API 密钥疑似硬编码凭证

API_KEY="your_appkey_here"

SKILL.md:29

🔗

中危外部 URL 外部 URL

https://www.jisuapi.com/

SKILL.md:9

🔗

中危外部 URL 外部 URL

https://www.jisuapi.com/api/epc/

SKILL.md:22

🔗

中危外部 URL 外部 URL

http://pic1.jisuapi.cn/epc/upload/car/9.png

SKILL.md:130

🔗

中危外部 URL 外部 URL

http://pic1.jisuapi.cn/epc/upload/group/...

SKILL.md:195

🔗

中危外部 URL 外部 URL

https://api.jisuapi.com/epc

epc.py:14

目录结构

2 文件 · 13.2 KB · 440 行

Markdown 1f · 248L Python 1f · 192L

├─ 🐍 epc.py Python 192L · 5.2 KB

└─ 📝 SKILL.md Markdown 248L · 8.0 KB

依赖分析 1 项

包名	版本	来源	已知漏洞	备注
`requests`	`未指定`	pip	否	使用最新版本，需确保生产环境及时更新

安全亮点

✓ 纯API查询工具，无文件系统访问

✓ 仅使用官方极速数据API endpoint，无其他网络请求

✓ 无shell执行能力

✓ API Key仅用于调用官方API，无凭证外传

✓ 代码结构清晰，5个函数职责单一

✓ 有超时保护(15秒)和异常处理