Scan Report
5 /100
Baidu Web Search - 百度网页搜索
在对话中发起百度搜索,返回摘要与链接列表
百度搜索技能,代码实现简洁干净,仅向百度千帆API发送HTTP请求获取搜索结果,无任何越权或可疑行为。
Safe to install
可安全使用。建议补充 requests 依赖版本锁定以提升依赖安全性。
Findings 3 items
| Severity | Finding | Location |
|---|---|---|
| Info | SKILL.md 中的 API_KEY 示例是占位符 | SKILL.md:31 |
| Low | requests 依赖无版本锁定 | baidu.py:10 |
| Info | 脚本路径文档不一致 | SKILL.md vs baidu.py |
| Resource | Declared | Inferred | Status | Evidence |
|---|---|---|---|---|
| Network | READ | READ | ✓ Aligned | baidu.py:79 requests.post(SEARCH_URL) - 仅向百度API发送请求 |
| Environment | READ | READ | ✓ Aligned | baidu.py:140 os.getenv('BAIDU_API_KEY') - 仅读取声明的BAIDU_API_KEY |
| Filesystem | NONE | NONE | — | 无任何文件读写操作 |
| Shell | NONE | NONE | — | 无 subprocess/os.system 等 shell 执行 |
1 High 7 findings
High API Key 疑似硬编码凭证
API_KEY="your_appbuilder_api_key_here" SKILL.md:31 Medium External URL 外部 URL
https://cloud.baidu.com/doc/qianfan-api/s/Wmbq4z7e5 SKILL.md:9 Medium External URL 外部 URL
https://qianfan.baidubce.com/v2/ai_search/web_search SKILL.md:9 Medium External URL 外部 URL
https://www.jisuapi.com/ SKILL.md:11 Medium External URL 外部 URL
https://www.jisuapi.com SKILL.md:25 Medium External URL 外部 URL
https://www.jisuepc.com SKILL.md:26 Medium External URL 外部 URL
https://www.weather.com.cn/html/weather/101031600.shtml SKILL.md:129 File Tree
2 files · 13.3 KB · 358 lines Markdown 1f · 185L
Python 1f · 173L
├─
baidu.py
Python
└─
SKILL.md
Markdown
Dependencies 1 items
| Package | Version | Source | Known Vulns | Notes |
|---|---|---|---|---|
requests | * | import | No | 无版本锁定,建议添加 requirements.txt |
Security Positives
✓ 代码实现简洁,功能单一,无多余代码
✓ 无 shell 执行、无文件写入、无敏感路径访问
✓ API key 仅从环境变量读取,不外传
✓ 网络请求仅指向官方百度 API 域名 (qianfan.baidubce.com)
✓ 无 base64/eval/隐蔽执行等高危模式
✓ JSON 响应解析有错误处理