中文 EN

扫描报告

扫描新文件

可信 — 风险评分 10/100
上次扫描:2 天前 重新扫描
10 /100
jiuma-ai-video-generation
免费的AI视频生成创作平台,支持生成视频、图片、声音、视频动作模仿、视频人物替换
九马AI视频生成技能为合法的视频生成平台集成工具,所有功能(授权、任务提交、结果查询、文件上传)均符合声明用途,无恶意行为发现。
技能名称jiuma-ai-video-generation
分析耗时32.7s
引擎pi
可以安装
可以安全使用。建议关注 api.jiuma.com 的可信度及网络请求安全性。

安全发现 3 项

严重性 安全发现 位置
低危
文档格式异常
SKILL.md 文档末尾混入了 Python 代码(auth.py 完整实现),不符合标准文档格式
import json
import sys
import keyring
import requests
→ 清理文档中的冗余代码,确保文档纯粹性
 SKILL.md:93
低危
依赖库无版本锁定
requirements.txt 未提供,pip install 无版本约束,可能引入兼容性问题
pip install keyring
pip install keyrings.alt
→ 创建 requirements.txt 并锁定版本:requests>=2.28.0 keyring>=23.0.0
 SKILL.md:87
提示
外部 API 依赖
技能完全依赖外部服务 api.jiuma.com,需确保该服务可信
API_BASE_URL = "https://api.jiuma.com/"
→ 定期验证 API 端点的安全性和可用性
 scripts/*.py
资源类型声明权限推断权限状态证据
网络访问 WRITE WRITE ✓ 一致 scripts/*.py - 调用 HTTPS API 完成视频生成任务
文件系统 READ READ ✓ 一致 scripts/upload_file.py:31 - 仅读取用户指定文件并上传到平台
环境变量 NONE NONE 无环境变量访问代码
3 项发现
🔗
中危 外部 URL 外部 URL
https://www.jiuma.com
SKILL.md:3
🔗
中危 外部 URL 外部 URL
https://picsum.photos/800/450
SKILL.md:37
🔗
中危 外部 URL 外部 URL
https://api.jiuma.com/
scripts/auth.py:11

目录结构

6 文件 · 20.4 KB · 543 行
Python 5f · 420L Markdown 1f · 123L
├─ 📁 scripts
│ ├─ 🐍 auth.py Python 126L · 4.8 KB
│ ├─ 🐍 check_auth_status.py Python 42L · 1.1 KB
│ ├─ 🐍 submit_generation_task.py Python 90L · 3.0 KB
│ ├─ 🐍 task_result.py Python 93L · 2.8 KB
│ └─ 🐍 upload_file.py Python 69L · 1.9 KB
└─ 📝 SKILL.md Markdown 123L · 6.8 KB

依赖分析 3 项

包名版本来源已知漏洞备注
requests * pip 无版本锁定
keyring * pip 无版本锁定
keyrings.alt * pip 无版本锁定

安全亮点

✓ 使用 keyring 安全存储 token(行业标准密钥库)
✓ 所有网络请求通过 HTTPS,传输层安全
✓ 无凭证收割、环境变量遍历等敏感操作
✓ 无 shell 执行、eval、base64 解码等危险行为
✓ 文件上传仅限用户指定路径,范围受限
✓ 代码结构清晰,授权流程完整
✓ token 过期处理合理,返回明确错误