Scan Report
This report was generated in Chinese. Some content may be in Chinese.
0 /100
datatk-quote-skill
Real-time stock market data via QuoteNode API
QuoteNode REST API 集成工具,代码安全设计严谨,实现了严格的端点白名单、IP禁用、路径验证和凭证隔离机制,无任何恶意行为。
Safe to install
无需干预,可安全使用。
| Resource | Declared | Inferred | Status | Evidence |
|---|---|---|---|---|
| Filesystem | READ | READ | ✓ Aligned | scripts/request.mjs:15 readFile env.json |
| Network | WRITE | WRITE | ✓ Aligned | scripts/request.mjs:105 fetch POST to whitelist |
| Shell | NONE | NONE | — | N/A |
| Environment | NONE | NONE | — | N/A |
| Skill Invoke | NONE | NONE | — | N/A |
2 findings
Medium External URL 外部 URL
https://www.datatk.com/service SKILL.md:44 Medium External URL 外部 URL
https://your-endpoint.com env.example.json:2 File Tree
7 files · 22.6 KB · 763 lines Markdown 5f · 576L
JavaScript 1f · 184L
JSON 1f · 3L
├─
▾
references
│ ├─
architecture.md
Markdown
│ ├─
openapi.md
Markdown
│ ├─
reference.md
Markdown
│ └─
response.md
Markdown
├─
▾
scripts
│ └─
request.mjs
JavaScript
├─
env.example.json
JSON
└─
SKILL.md
Markdown
Security Positives
✓ 实现了严格的端点白名单机制 (quote.datatk.com, www.datatk.com, *.datatk.com)
✓ 明确禁止裸 IP 端点访问(防止数据外泄到任意服务器)
✓ 强制要求 HTTPS 协议,禁止 HTTP
✓ 路径验证禁止路径遍历 (..) 攻击
✓ 凭证 (apiKey) 仅用于向白名单端点认证,不外传
✓ 配置文件包含 placeholder 值检查,防止使用默认值
✓ 代码简洁清晰,无混淆或隐蔽行为
✓ JSON body 有合法性校验