彩票开奖查询安全扫描报告 — 可信 | ClawSafe | ClawSafe

0 /100

彩票开奖查询

查询彩票分类、最新与历史开奖、号码是否中奖

合法的彩票开奖查询工具，代码行为与文档声明完全一致，无恶意行为。

技能名称彩票开奖查询

分析耗时26.4s

引擎pi

✓

可以安装

该技能安全可用，可直接部署使用。

安全发现 2 项

严重性	安全发现	位置
提示	IOC 误报澄清预扫描标记 SKILL.md:28 的 API_KEY='your_appkey_here' 为硬编码凭证，实为文档示例占位符，非真实凭证。 `export JISU_API_KEY="your_appkey_here"` → 无需处理，这是文档示例	`SKILL.md:28`
提示	依赖版本未锁定 caipiao.py 使用 requests 库但未在项目中声明依赖文件 `import requests` → 建议添加 requirements.txt 声明 requests 依赖版本	`caipiao.py:8`

资源类型	声明权限	推断权限	状态	证据
文件系统	`NONE`	`NONE`	—	代码中无任何文件读写操作
网络访问	`READ`	`READ`	✓ 一致	caipiao.py:14 仅请求 api.jisuapi.com/caipiao
命令执行	`NONE`	`NONE`	—	代码无 subprocess 或 shell 执行
环境变量	`READ`	`READ`	✓ 一致	caipiao.py:146 仅读取声明的 JISU_API_KEY

1 高危 4 项发现

🔑

高危 API 密钥疑似硬编码凭证

API_KEY="your_appkey_here"

SKILL.md:28

🔗

中危外部 URL 外部 URL

https://www.jisuapi.com/

SKILL.md:9

🔗

中危外部 URL 外部 URL

https://www.jisuapi.com/api/caipiao/

SKILL.md:21

🔗

中危外部 URL 外部 URL

https://api.jisuapi.com/caipiao

caipiao.py:14

目录结构

2 文件 · 12.3 KB · 391 行

Markdown 1f · 206L Python 1f · 185L

├─ 🐍 caipiao.py Python 185L · 4.8 KB

└─ 📝 SKILL.md Markdown 206L · 7.4 KB

依赖分析 1 项

包名	版本	来源	已知漏洞	备注
`requests`	`未指定`	pip	否	建议在 requirements.txt 中锁定版本

安全亮点

✓ 代码逻辑清晰，无隐蔽行为

✓ 文档与实现完全一致

✓ 无 shell 执行、无文件系统写入

✓ 仅调用声明的第三方 API

✓ 无凭证外传风险