Weibo, Baidu, Douyin Hot Search List Security Report — Trusted | ClawSafe

0 /100

Weibo, Baidu, Douyin Hot Search List

获取微博、百度、抖音等平台热搜榜单与链接

功能单一的网络数据获取工具，代码与文档完全一致，无任何越权或可疑行为

Skill NameWeibo, Baidu, Douyin Hot Search List

Duration22.0s

Enginepi

✓

Safe to install

可安全使用

Resource	Declared	Inferred	Status	Evidence
Filesystem	`NONE`	`NONE`	—	hotsearch.py 无任何文件读写操作
Network	`READ`	`READ`	✓ Aligned	hotsearch.py:17 仅访问 api.jisuapi.com
Shell	`NONE`	`NONE`	—	hotsearch.py 无 subprocess/shell 执行
Environment	`READ`	`READ`	✓ Aligned	hotsearch.py:73 仅读取 JISU_API_KEY 用于API认证

1 High 5 findings

🔑

High API Key 疑似硬编码凭证

API_KEY="your_appkey_here"

SKILL.md:28

🔗

Medium External URL 外部 URL

https://www.jisuapi.com/

SKILL.md:9

🔗

Medium External URL 外部 URL

https://www.jisuapi.com/api/hotsearch/

SKILL.md:22

🔗

Medium External URL 外部 URL

https://s.weibo.com/weibo?q=...

SKILL.md:67

🔗

Medium External URL 外部 URL

https://api.jisuapi.com/hotsearch

hotsearch.py:14

File Tree

2 files · 7.0 KB · 213 lines

Markdown 1f · 117L Python 1f · 96L

├─ 🐍 hotsearch.py Python 96L · 2.3 KB

└─ 📝 SKILL.md Markdown 117L · 4.7 KB

Dependencies 1 items

Package	Version	Source	Known Vulns	Notes
`requests`	`未声明`	pip	No	标准HTTP库，用于调用jisuapi.com

Security Positives

✓ 代码简洁（96行），功能单一明确

✓ 仅访问声明的第三方API（api.jisuapi.com）

✓ API密钥仅用于向目标API认证，未外传

✓ 无隐蔽操作，所有行为均符合文档描述

✓ 错误处理完善，返回结构清晰

Scan Report

File Tree

Dependencies 1 items

Security Positives