扫描报告
5 /100
tender-search
全网招中标数据扫描雷达·投标分析助手
A legitimate tender/bidding information search skill with comprehensive documentation, proper credential handling guidance, and no code or scripts.
可以安装
This skill is safe to use. No security concerns identified.
| 资源类型 | 声明权限 | 推断权限 | 状态 | 证据 |
|---|---|---|---|---|
| 文件系统 | NONE | NONE | — | No filesystem access declared or implemented |
| 网络访问 | READ | READ | ✓ 一致 | MCP server and REST API calls to zhiliaobiaoxun.com (documented) |
| 命令执行 | NONE | NONE | — | No shell commands in documentation |
| 环境变量 | READ | READ | ✓ 一致 | Reads ZLBX_API_KEY from environment (documented, legitimate) |
9 项发现
中危 外部 URL 外部 URL
https://mcp-server.zhiliaobiaoxun.com/mcp SKILL.md:7 中危 外部 URL 外部 URL
https://ai.zhiliaobiaoxun.com SKILL.md:11 中危 外部 URL 外部 URL
https://mcp-server.zhiliaobiaoxun.com/api_v2/ SKILL.md:27 中危 外部 URL 外部 URL
https://mcp-server.zhiliaobiaoxun.com/api_v2/search_bids SKILL.md:34 中危 外部 URL 外部 URL
https://mcp-server.zhiliaobiaoxun.com/api_v2/get_bid_detail SKILL.md:35 中危 外部 URL 外部 URL
https://mcp-server.zhiliaobiaoxun.com/api_v2/get_top_suppliers SKILL.md:36 中危 外部 URL 外部 URL
https://mcp-server.zhiliaobiaoxun.com/api_v2/$ SKILL.md:92 中危 外部 URL 外部 URL
https://www.zhiliaobiaoxun.com/content/xxxxxx/b1 SKILL.md:224 中危 外部 URL 外部 URL
https://ai.zhiliaobiaoxun.com/docs/api/ SKILL.md:318 目录结构
1 文件 · 9.9 KB · 319 行 Markdown 1f · 319L
└─
SKILL.md
Markdown
安全亮点
✓ Documentation-only skill with no executable code
✓ API key handling follows security best practices (MCP headers/env vars, not hardcoded)
✓ All network activity documented and restricted to legitimate business service (zhiliaobiaoxun.com)
✓ No sensitive path access (~/.ssh, ~/.aws, .env)
✓ No base64, eval, curl|bash, or other suspicious patterns
✓ No credential harvesting beyond the declared API key
✓ No hidden functionality detected