中文 EN

Scan Report

Scan New Files

Trusted — Risk Score 10/100
Last scan:2 days ago Rescan
10 /100
jiuma-ai-video-generation
免费的AI视频生成创作平台,支持生成视频、图片、声音、视频动作模仿、视频人物替换
九马AI视频生成技能为合法的视频生成平台集成工具,所有功能(授权、任务提交、结果查询、文件上传)均符合声明用途,无恶意行为发现。
Skill Namejiuma-ai-video-generation
Duration32.7s
Enginepi
Safe to install
可以安全使用。建议关注 api.jiuma.com 的可信度及网络请求安全性。

Findings 3 items

Severity Finding Location
Low
文档格式异常
SKILL.md 文档末尾混入了 Python 代码(auth.py 完整实现),不符合标准文档格式
import json
import sys
import keyring
import requests
→ 清理文档中的冗余代码,确保文档纯粹性
 SKILL.md:93
Low
依赖库无版本锁定
requirements.txt 未提供,pip install 无版本约束,可能引入兼容性问题
pip install keyring
pip install keyrings.alt
→ 创建 requirements.txt 并锁定版本:requests>=2.28.0 keyring>=23.0.0
 SKILL.md:87
Info
外部 API 依赖
技能完全依赖外部服务 api.jiuma.com,需确保该服务可信
API_BASE_URL = "https://api.jiuma.com/"
→ 定期验证 API 端点的安全性和可用性
 scripts/*.py
ResourceDeclaredInferredStatusEvidence
Network WRITE WRITE ✓ Aligned scripts/*.py - 调用 HTTPS API 完成视频生成任务
Filesystem READ READ ✓ Aligned scripts/upload_file.py:31 - 仅读取用户指定文件并上传到平台
Environment NONE NONE 无环境变量访问代码
3 findings
🔗
Medium External URL 外部 URL
https://www.jiuma.com
SKILL.md:3
🔗
Medium External URL 外部 URL
https://picsum.photos/800/450
SKILL.md:37
🔗
Medium External URL 外部 URL
https://api.jiuma.com/
scripts/auth.py:11

File Tree

6 files · 20.4 KB · 543 lines
Python 5f · 420L Markdown 1f · 123L
├─ 📁 scripts
│ ├─ 🐍 auth.py Python 126L · 4.8 KB
│ ├─ 🐍 check_auth_status.py Python 42L · 1.1 KB
│ ├─ 🐍 submit_generation_task.py Python 90L · 3.0 KB
│ ├─ 🐍 task_result.py Python 93L · 2.8 KB
│ └─ 🐍 upload_file.py Python 69L · 1.9 KB
└─ 📝 SKILL.md Markdown 123L · 6.8 KB

Dependencies 3 items

PackageVersionSourceKnown VulnsNotes
requests * pip No 无版本锁定
keyring * pip No 无版本锁定
keyrings.alt * pip No 无版本锁定

Security Positives

✓ 使用 keyring 安全存储 token(行业标准密钥库)
✓ 所有网络请求通过 HTTPS,传输层安全
✓ 无凭证收割、环境变量遍历等敏感操作
✓ 无 shell 执行、eval、base64 解码等危险行为
✓ 文件上传仅限用户指定路径,范围受限
✓ 代码结构清晰,授权流程完整
✓ token 过期处理合理,返回明确错误