Scan Report
5 /100
crypto-safe-portfolio-analyzer-pro
Safe cryptocurrency portfolio tracking and P&L analysis
合法的加密货币组合追踪和分析工具,代码质量良好,无恶意行为或敏感操作
Safe to install
无需采取行动,可安全使用。如需改进,建议在 SKILL.md 中明确声明 network:READ 权限,并将 requests 依赖版本锁定
Findings 2 items
| Severity | Finding | Location |
|---|---|---|
| Low | requests 依赖无版本锁定 Supply Chain | scripts/portfolio-analyzer.py:7 |
| Info | 权限声明不够明确 Doc Mismatch | SKILL.md:1 |
| Resource | Declared | Inferred | Status | Evidence |
|---|---|---|---|---|
| Network | NONE | READ | ✓ Aligned | scripts/portfolio-analyzer.py:66 scripts/portfolio-tracker.js:47,56,70 调用外部 API |
| Filesystem | NONE | READ | ✓ Aligned | scripts/portfolio-analyzer.py:35-38 读取配置文件 |
5 findings
Medium Wallet Address 加密货币钱包地址
0x742d35Cc6634C0532925a3b844Bc9e7595f0eB1E references/usage-examples.md:11 Medium External URL 外部 URL
https://api.coingecko.com/api/v3/simple/price?ids= scripts/portfolio-analyzer.py:66 Medium External URL 外部 URL
https://api.coingecko.com/api/v3/coins/markets?vs_currency=usd&ids=$ scripts/portfolio-tracker.js:47 Medium External URL 外部 URL
https://api.alternative.me/fng/?limit=1 scripts/portfolio-tracker.js:56 Medium External URL 外部 URL
https://api.coinbase.com/v2/prices/$ scripts/portfolio-tracker.js:70 File Tree
5 files · 32.4 KB · 992 lines Markdown 2f · 423L
Python 1f · 273L
JavaScript 1f · 257L
JSON 1f · 39L
├─
▾
references
│ ├─
config-example.json
JSON
│ └─
usage-examples.md
Markdown
├─
▾
scripts
│ ├─
portfolio-analyzer.py
Python
│ └─
portfolio-tracker.js
JavaScript
└─
SKILL.md
Markdown
Dependencies 1 items
| Package | Version | Source | Known Vulns | Notes |
|---|---|---|---|---|
requests | * | pip | No | 无版本锁定,建议指定版本 |
Security Positives
✓ 代码结构清晰,无混淆或反分析技术
✓ 所有外部网络请求都是已知的公开加密货币 API(CoinGecko、alternative.me、Coinbase)
✓ 无隐藏功能或阴影操作
✓ 文档与实际行为高度一致
✓ 包含完善的错误处理和超时机制
✓ 无凭证收割、环境变量遍历或敏感路径访问
✓ JavaScript 脚本完全使用 Node.js 标准库,无第三方依赖