中文 EN

Scan Report

Scan New Files

Trusted — Risk Score 5/100
Last scan:2 days ago Rescan
5 /100
jf-open-pro-capture-livestream
面向开发者杰峰设备 API 工具,支持批量获取杰峰设备实时画面
杰峰设备 API 工具,文档声明与代码实现一致,仅连接声明的官方端点处理设备管理功能,无恶意行为。
Skill Namejf-open-pro-capture-livestream
Duration34.8s
Enginepi
Safe to install
可安全使用。建议监控依赖 requests 的安全公告。

Findings 1 items

Severity Finding Location
Low
依赖版本未设上限
requirements.txt 中 requests>=2.28.0 允许安装任意更高版本,可能引入风险
requests>=2.28.0
→ 建议锁定版本如 requests==2.31.0
 scripts/requirements.txt:1
ResourceDeclaredInferredStatusEvidence
Filesystem NONE NONE 无文件读写操作
Network WRITE WRITE ✓ Aligned 仅连接 api.jftechws.com 和 api-cn.jftech.com
Shell NONE NONE 无 subprocess 或 shell 执行
Environment READ READ ✓ Aligned 仅通过 os.environ.get() 读取
credential JF_XXX 系列 READ ✓ Aligned 凭据仅用于签名生成,未外传
4 findings
🔗
Medium External URL 外部 URL
https://open.jftech.com/
SKILL.md:11
🔗
Medium External URL 外部 URL
https://api.jftechws.com
SKILL.md:42
🔗
Medium External URL 外部 URL
https://api-cn.jftech.com
SKILL.md:44
🔗
Medium External URL 外部 URL
https://docs.jftech.com/
SKILL.md:212

File Tree

4 files · 28.1 KB · 826 lines
Python 1f · 494L Markdown 2f · 329L Text 1f · 3L
├─ 📁 scripts
│ ├─ 🐍 jf_open_pro_capture_livestream.py Python 494L · 19.6 KB
│ └─ 📄 requirements.txt Text 3L · 44 B
├─ 📝 README.md Markdown 116L · 2.6 KB
└─ 📝 SKILL.md Markdown 213L · 5.9 KB

Dependencies 1 items

PackageVersionSourceKnown VulnsNotes
requests >=2.28.0 pip No 无版本上限锁定

Security Positives

✓ 文档与代码实现完全一致,无阴影功能
✓ 仅连接声明的官方 API 端点
✓ 凭据仅从环境变量读取,不硬编码
✓ 凭据仅用于生成签名,不外传
✓ 无 shell 执行、无本地文件操作
✓ 无 base64/eval/隐蔽通道等可疑模式