Calendar - 万年历查询安全扫描报告 — 可信 | ClawSafe

5 /100

Calendar - 万年历查询

查询指定日期的公历、农历、星座、生肖、黄历要点与节假日

A straightforward calendar API wrapper that queries jisuapi.com for lunar/Gregorian calendar data. No malicious behavior detected.

技能名称Calendar - 万年历查询

分析耗时24.7s

引擎pi

✓

可以安装

Skill is safe to use. No security concerns identified.

资源类型	声明权限	推断权限	状态	证据
网络访问	`READ`	`READ`	✓ 一致	calendar.py:52 - requests.get to jisuapi.com
环境变量	`READ`	`READ`	✓ 一致	calendar.py:137 - os.getenv('JISU_API_KEY')
文件系统	`NONE`	`NONE`	—	No file operations in code
命令执行	`NONE`	`NONE`	—	No subprocess or shell execution

1 高危 5 项发现

🔑

高危 API 密钥疑似硬编码凭证

API_KEY="your_appkey_here"

SKILL.md:26

🔗

中危外部 URL 外部 URL

https://www.jisuapi.com/

SKILL.md:9

🔗

中危外部 URL 外部 URL

https://www.jisuapi.com/api/calendar/

SKILL.md:14

🔗

中危外部 URL 外部 URL

https://api.jisuapi.com/calendar/query

calendar.py:14

🔗

中危外部 URL 外部 URL

https://api.jisuapi.com/calendar/holiday

calendar.py:15

目录结构

2 文件 · 10.9 KB · 332 行

Markdown 1f · 187L Python 1f · 145L

├─ 🐍 calendar.py Python 145L · 3.7 KB

└─ 📝 SKILL.md Markdown 187L · 7.2 KB

包名	版本	来源	已知漏洞	备注
`requests`	`*`	pip	否	Version not pinned; standard library requests with no known critical vulnerabilities for this use case

✓ Clean, simple code with no obfuscation or suspicious patterns

✓ API key only sent to documented jisuapi.com endpoint

✓ No credential exfiltration or data leakage

✓ Proper timeout (10s) on HTTP requests

✓ No filesystem writes or shell execution

✓ No access to sensitive paths (~/.ssh, ~/.aws, .env files)

✓ No base64, eval, or dynamic code execution