彩票开奖查询 Security Report — Trusted | ClawSafe

0 /100

彩票开奖查询

查询彩票分类、最新与历史开奖、号码是否中奖

合法的彩票开奖查询工具，代码行为与文档声明完全一致，无恶意行为。

Skill Name彩票开奖查询

Duration26.4s

Enginepi

✓

Safe to install

该技能安全可用，可直接部署使用。

Findings 2 items

Severity	Finding	Location
Info	IOC 误报澄清预扫描标记 SKILL.md:28 的 API_KEY='your_appkey_here' 为硬编码凭证，实为文档示例占位符，非真实凭证。 `export JISU_API_KEY="your_appkey_here"` → 无需处理，这是文档示例	`SKILL.md:28`
Info	依赖版本未锁定 caipiao.py 使用 requests 库但未在项目中声明依赖文件 `import requests` → 建议添加 requirements.txt 声明 requests 依赖版本	`caipiao.py:8`

Resource	Declared	Inferred	Status	Evidence
Filesystem	`NONE`	`NONE`	—	代码中无任何文件读写操作
Network	`READ`	`READ`	✓ Aligned	caipiao.py:14 仅请求 api.jisuapi.com/caipiao
Shell	`NONE`	`NONE`	—	代码无 subprocess 或 shell 执行
Environment	`READ`	`READ`	✓ Aligned	caipiao.py:146 仅读取声明的 JISU_API_KEY

1 High 4 findings

🔑

High API Key 疑似硬编码凭证

API_KEY="your_appkey_here"

SKILL.md:28

🔗

Medium External URL 外部 URL

https://www.jisuapi.com/

SKILL.md:9

🔗

Medium External URL 外部 URL

https://www.jisuapi.com/api/caipiao/

SKILL.md:21

🔗

Medium External URL 外部 URL

https://api.jisuapi.com/caipiao

caipiao.py:14

2 files · 12.3 KB · 391 lines

Markdown 1f · 206L Python 1f · 185L

├─ 🐍 caipiao.py Python 185L · 4.8 KB

└─ 📝 SKILL.md Markdown 206L · 7.4 KB

Package	Version	Source	Known Vulns	Notes
`requests`	`未指定`	pip	No	建议在 requirements.txt 中锁定版本

✓ 代码逻辑清晰，无隐蔽行为

✓ 文档与实现完全一致

✓ 无 shell 执行、无文件系统写入

✓ 仅调用声明的第三方 API

✓ 无凭证外传风险