Scan Report
5 /100
hsciq-mcp
中国商品海关编码(HS Code)查询服务,通过HSCIQ MCP API提供商品归类、税率查询、申报要素检索等功能
这是一个合法的中国海关编码(HS Code)查询客户端,仅使用标准库/Node.js内置模块,无外部依赖,代码行为与文档声明完全一致。
Safe to install
可直接使用。无风险发现。
| Resource | Declared | Inferred | Status | Evidence |
|---|---|---|---|---|
| Filesystem | WRITE | READ | ✓ Aligned | SKILL.md声明可读写配置文件,但代码仅读取~/.openclaw/workspace/hsciq-mcp-config.json;属于声明范围内的合法使用 |
| Network | READ | READ | ✓ Aligned | 代码仅向 https://www.hsciq.com 发送POST请求获取海关数据,与声明完全一致 |
| Environment | READ | READ | ✓ Aligned | 仅读取 HSCIQ_API_KEY 和 HSCIQ_BASE_URL,用于API认证 |
| Shell | NONE | NONE | — | 无 subprocess、exec、spawn 等shell执行调用 |
| Clipboard | NONE | NONE | — | 未访问剪贴板 |
| Browser | NONE | NONE | — | 无浏览器自动化调用 |
| Database | NONE | NONE | — | 无数据库操作 |
| Skill Invoke | NONE | NONE | — | 无跨技能调用 |
4 findings
Medium External URL 外部 URL
https://www.hsciq.com README.md:20 Medium External URL 外部 URL
https://www.hsciq.com/MCP/Docs README.md:53 Medium External URL 外部 URL
https://www.hsciq.com/mcp/tools/list SKILL.md:122 Medium External URL 外部 URL
https://www.hsciq.com/mcp/tools/call SKILL.md:123 File Tree
4 files · 20.4 KB · 658 lines Python 1f · 286L
Markdown 2f · 237L
JavaScript 1f · 135L
├─
hsciq_client.py
Python
├─
hsciq-client.js
JavaScript
├─
README.md
Markdown
└─
SKILL.md
Markdown
Dependencies 2 items
| Package | Version | Source | Known Vulns | Notes |
|---|---|---|---|---|
无 | N/A | Python标准库 | No | Python客户端 hsciq_client.py 完全使用标准库(urllib、json、os、sys、argparse),无第三方依赖 |
无 | N/A | Node.js内置模块 | No | JavaScript客户端 hsciq-client.js 仅使用内置模块(fs、path),无第三方依赖 |
Security Positives
✓ Python客户端仅使用Python标准库(urllib、json、os、sys、argparse),零外部依赖,无供应链风险
✓ JavaScript客户端仅使用Node.js内置模块(fs、path),零外部依赖
✓ 文档与实际行为高度一致,无阴影功能
✓ 代码逻辑简单清晰,仅做API调用和数据展示
✓ API密钥仅用于向官方服务端认证,未外传
✓ 网络请求目标固定为 https://www.hsciq.com,无动态IP或可疑端点
✓ 配置文件读取有异常处理,行为健壮