中文 EN

扫描报告

扫描新文件

可信 — 风险评分 0/100
上次扫描:1 天前 重新扫描
0 /100
bupahua-store
不怕花商城商品搜索助手
The skill is a legitimate product search tool for a Chinese e-commerce store with no malicious behavior detected.
技能名称bupahua-store
分析耗时20.0s
引擎pi
可以安装
This skill is safe to use. No security concerns identified.
资源类型声明权限推断权限状态证据
文件系统 NONE READ ✓ 一致 SKILL.md does not require filesystem access
网络访问 READ READ ✓ 一致 Scripts/search.py:58-71 makes POST request to bupahua.com API
命令执行 WRITE WRITE ✓ 一致 SKILL.md:211 runs python3 scripts/search.py
环境变量 NONE READ ✓ 一致 Scripts/search.py:67-70 reads configuration from .env
14 项发现
🔗
中危 外部 URL 外部 URL
https://bupahua.com/Api
.env:2
🔗
中危 外部 URL 外部 URL
https://bupahua.com
SKILL.md:26
🔗
中危 外部 URL 外部 URL
https://bupahua.com/product/
SKILL.md:80
🔗
中危 外部 URL 外部 URL
https://bupahua.com/hot
SKILL.md:98
🔗
中危 外部 URL 外部 URL
https://bupahua.com/product/595
SKILL.md:130
🔗
中危 外部 URL 外部 URL
https://bupahua.com/product/550
SKILL.md:135
🔗
中危 外部 URL 外部 URL
https://bupahua.com/product/428
SKILL.md:140
🔗
中危 外部 URL 外部 URL
https://bupahua.com/product/677
SKILL.md:157
🔗
中危 外部 URL 外部 URL
https://bupahua.com/Api/Search/searches
SKILL.md:189
🔗
中危 外部 URL 外部 URL
https://bupahua.com/Api/Claw/searches
scripts/search.py:4
🔗
中危 外部 URL 外部 URL
https://bupahua.com/Data/UploadFiles/product/2025-06-13/small_1749783147327810.jpg
scripts/search.py:200
🔗
中危 外部 URL 外部 URL
https://bupahua.com/Data/UploadFiles/product/2025-04-19/1745060657848558.jpg
scripts/search.py:208
🔗
中危 外部 URL 外部 URL
https://bupahua.com/Data/UploadFiles/product/2025-03-30/1743335494851297.jpg
scripts/search.py:216
🔗
中危 外部 URL 外部 URL
https://bupahua.com/Data/UploadFiles/product/2025-03-05/1741139160565676.jpg
scripts/search.py:224

目录结构

4 文件 · 21.0 KB · 613 行
Python 1f · 368L Markdown 2f · 241L Other 1f · 4L
├─ 📁 scripts
│ └─ 🐍 search.py Python 368L · 14.4 KB
├─ 🔑 .env 4L · 124 B
├─ 📝 README.md Markdown 9L · 461 B
└─ 📝 SKILL.md Markdown 232L · 6.0 KB

安全亮点

✓ Clean codebase with no obfuscation or suspicious code patterns
✓ API calls are declared in SKILL.md and match implementation
✓ Credentials are scoped to skill directory only (~/.openclaw/skills/bupahua-store/)
✓ No credential exfiltration - API key is only used for authentication
✓ No network calls to unknown IPs or suspicious endpoints
✓ No base64 encoding, eval(), or dynamic code execution
✓ No sensitive path access (~/.ssh, ~/.aws, etc.)
✓ No reverse shell, C2, or data theft patterns
✓ Mock search mode available for testing without real API calls