扫描报告
5 /100
Bank Card Origin Query - 银行卡归属地查询
Bank card attribution lookup using JisuAPI
A straightforward bank card attribution query tool that makes legitimate API calls to JisuAPI. All behavior is documented and no malicious patterns detected.
可以安装
No action needed. Skill is safe to use.
| 资源类型 | 声明权限 | 推断权限 | 状态 | 证据 |
|---|---|---|---|---|
| 网络访问 | READ | READ | ✓ 一致 | bankcard.py:23 - requests.get to api.jisuapi.com |
| 环境变量 | READ | READ | ✓ 一致 | bankcard.py:52 - os.getenv('JISU_API_KEY') |
| 命令执行 | NONE | NONE | — | No subprocess or shell execution found |
1 高危 6 项发现
高危 API 密钥 疑似硬编码凭证
API_KEY="your_appkey_here" SKILL.md:21 中危 外部 URL 外部 URL
https://www.jisuapi.com/ SKILL.md:9 中危 外部 URL 外部 URL
https://www.jisuapi.com/api/bankcard SKILL.md:14 中危 外部 URL 外部 URL
http://www.jisuapi.com/api/bankcard/upload/80/2.png SKILL.md:66 中危 外部 URL 外部 URL
http://www.icbc.com.cn SKILL.md:68 中危 外部 URL 外部 URL
https://api.jisuapi.com/bankcard/query bankcard.py:14 目录结构
2 文件 · 7.6 KB · 236 行 Markdown 1f · 142L
Python 1f · 94L
├─
bankcard.py
Python
└─
SKILL.md
Markdown
依赖分析 1 项
| 包名 | 版本 | 来源 | 已知漏洞 | 备注 |
|---|---|---|---|---|
requests | * | pip | 否 | Standard HTTP library, version not pinned but no security impact for this use case |
安全亮点
✓ Input validation for bankcard field present
✓ Timeout set on API request (10s)
✓ Proper error handling with JSON parsing
✓ Clear documentation of API endpoints and behavior
✓ No sensitive path access (no ~/.ssh, ~/.aws, .env reads)
✓ No exfiltration or data theft patterns
✓ No base64, eval, or obfuscation techniques
✓ No hidden HTML comments or steganography
✓ Third-party dependency (requests) is standard and documented