Scan Report
5 /100
ID Card Recognition OCR - 身份证识别
对身份证等证件图OCR,返回姓名、号码等字段
身份证OCR识别技能,代码质量良好,有完善的路径安全隔离,无恶意行为。
Safe to install
可安全使用。建议关注 requests 库版本更新。
| Resource | Declared | Inferred | Status | Evidence |
|---|---|---|---|---|
| Filesystem | READ | READ | ✓ Aligned | idcardrecognition.py:55-80 仅读取图片文件,有路径安全检查 |
| Network | READ | READ | ✓ Aligned | idcardrecognition.py:83-107 仅访问 api.jisuapi.com 身份证识别接口 |
| Shell | NONE | NONE | — | 代码无 subprocess/os.system 等 shell 执行调用 |
| Environment | READ | READ | ✓ Aligned | idcardrecognition.py:115 仅读取 JISU_API_KEY |
1 High 4 findings
High API Key 疑似硬编码凭证
API_KEY="your_appkey_here" SKILL.md:25 Medium External URL 外部 URL
https://www.jisuapi.com/ SKILL.md:9 Medium External URL 外部 URL
https://www.jisuapi.com/api/idcardrecognition/ SKILL.md:20 Medium External URL 外部 URL
https://api.jisuapi.com/idcardrecognition/recognize idcardrecognition.py:17 File Tree
2 files · 12.0 KB · 364 lines Python 1f · 196L
Markdown 1f · 168L
├─
idcardrecognition.py
Python
└─
SKILL.md
Markdown
Dependencies 1 items
| Package | Version | Source | Known Vulns | Notes |
|---|---|---|---|---|
requests | * | pip | No | 无版本锁定,Python生态常见 |
Security Positives
✓ 完整的路径安全检查(禁止绝对路径、禁止目录穿越)
✓ 仅使用环境变量读取凭证,未硬编码
✓ API 调用目标单一固定,无动态域名或可疑地址
✓ 代码结构清晰,有类型提示和错误处理
✓ 无隐蔽行为,文档与实现一致