jf-open-pro-capture-livestream 安全扫描报告 — 可信 | ClawSafe

5 /100

jf-open-pro-capture-livestream

面向开发者杰峰设备 API 工具，支持批量获取杰峰设备实时画面

杰峰设备 API 工具，文档声明与代码实现一致，仅连接声明的官方端点处理设备管理功能，无恶意行为。

技能名称jf-open-pro-capture-livestream

分析耗时34.8s

引擎pi

✓

可以安装

可安全使用。建议监控依赖 requests 的安全公告。

安全发现 1 项

严重性	安全发现	位置
低危	依赖版本未设上限 requirements.txt 中 requests>=2.28.0 允许安装任意更高版本，可能引入风险 `requests>=2.28.0` → 建议锁定版本如 requests==2.31.0	`scripts/requirements.txt:1`

资源类型	声明权限	推断权限	状态	证据
文件系统	`NONE`	`NONE`	—	无文件读写操作
网络访问	`WRITE`	`WRITE`	✓ 一致	仅连接 api.jftechws.com 和 api-cn.jftech.com
命令执行	`NONE`	`NONE`	—	无 subprocess 或 shell 执行
环境变量	`READ`	`READ`	✓ 一致	仅通过 os.environ.get() 读取
凭证	`JF_XXX 系列`	`READ`	✓ 一致	凭据仅用于签名生成，未外传

4 项发现

🔗

中危外部 URL 外部 URL

https://open.jftech.com/

SKILL.md:11

🔗

中危外部 URL 外部 URL

https://api.jftechws.com

SKILL.md:42

🔗

中危外部 URL 外部 URL

https://api-cn.jftech.com

SKILL.md:44

🔗

中危外部 URL 外部 URL

https://docs.jftech.com/

SKILL.md:212

4 文件 · 28.1 KB · 826 行

Python 1f · 494L Markdown 2f · 329L Text 1f · 3L

├─ ▾ 📁 scripts

│ ├─ 🐍 jf_open_pro_capture_livestream.py Python 494L · 19.6 KB

│ └─ 📄 requirements.txt Text 3L · 44 B

├─ 📝 README.md Markdown 116L · 2.6 KB

└─ 📝 SKILL.md Markdown 213L · 5.9 KB

包名	版本	来源	已知漏洞	备注
`requests`	`>=2.28.0`	pip	否	无版本上限锁定

✓ 文档与代码实现完全一致，无阴影功能

✓ 仅连接声明的官方 API 端点

✓ 凭据仅从环境变量读取，不硬编码

✓ 凭据仅用于生成签名，不外传

✓ 无 shell 执行、无本地文件操作

✓ 无 base64/eval/隐蔽通道等可疑模式