扫描报告
0 /100
Weibo, Baidu, Douyin Hot Search List
获取微博、百度、抖音等平台热搜榜单与链接
功能单一的网络数据获取工具,代码与文档完全一致,无任何越权或可疑行为
可以安装
可安全使用
| 资源类型 | 声明权限 | 推断权限 | 状态 | 证据 |
|---|---|---|---|---|
| 文件系统 | NONE | NONE | — | hotsearch.py 无任何文件读写操作 |
| 网络访问 | READ | READ | ✓ 一致 | hotsearch.py:17 仅访问 api.jisuapi.com |
| 命令执行 | NONE | NONE | — | hotsearch.py 无 subprocess/shell 执行 |
| 环境变量 | READ | READ | ✓ 一致 | hotsearch.py:73 仅读取 JISU_API_KEY 用于API认证 |
1 高危 5 项发现
高危 API 密钥 疑似硬编码凭证
API_KEY="your_appkey_here" SKILL.md:28 中危 外部 URL 外部 URL
https://www.jisuapi.com/ SKILL.md:9 中危 外部 URL 外部 URL
https://www.jisuapi.com/api/hotsearch/ SKILL.md:22 中危 外部 URL 外部 URL
https://s.weibo.com/weibo?q=... SKILL.md:67 中危 外部 URL 外部 URL
https://api.jisuapi.com/hotsearch hotsearch.py:14 目录结构
2 文件 · 7.0 KB · 213 行 Markdown 1f · 117L
Python 1f · 96L
├─
hotsearch.py
Python
└─
SKILL.md
Markdown
依赖分析 1 项
| 包名 | 版本 | 来源 | 已知漏洞 | 备注 |
|---|---|---|---|---|
requests | 未声明 | pip | 否 | 标准HTTP库,用于调用jisuapi.com |
安全亮点
✓ 代码简洁(96行),功能单一明确
✓ 仅访问声明的第三方API(api.jisuapi.com)
✓ API密钥仅用于向目标API认证,未外传
✓ 无隐蔽操作,所有行为均符合文档描述
✓ 错误处理完善,返回结构清晰