扫描报告
5 /100
QR Code Generation And Recognition - 二维码生成识别
二维码生成与识别工具,基于极速数据API
Legitimate QR code generation/recognition skill using JisuAPI with no security issues found.
可以安装
Skill is safe to use. No security concerns identified.
| 资源类型 | 声明权限 | 推断权限 | 状态 | 证据 |
|---|---|---|---|---|
| 文件系统 | NONE | NONE | — | No file system operations |
| 网络访问 | READ | READ | ✓ 一致 | Only makes GET requests to api.jisuapi.com as declared in SKILL.md |
| 命令执行 | NONE | NONE | — | No subprocess or shell execution found |
| 环境变量 | READ | READ | ✓ 一致 | Reads JISU_API_KEY from environment as declared |
1 高危 9 项发现
高危 API 密钥 疑似硬编码凭证
API_KEY="your_appkey_here" SKILL.md:25 中危 外部 URL 外部 URL
https://www.jisuapi.com/ SKILL.md:9 中危 外部 URL 外部 URL
https://www.jisuapi.com/api/qrcode/ SKILL.md:18 中危 外部 URL 外部 URL
https://www.jisuapi.com/api/sms SKILL.md:47 中危 外部 URL 外部 URL
https://www.jisuapi.com/static/images/icon/qrcode.png SKILL.md:54 中危 外部 URL 外部 URL
https://api.jisuapi.com/qrcode/static/images/sample/1.png SKILL.md:81 中危 外部 URL 外部 URL
https://api.jisuapi.com/qrcode qrcode.py:14 中危 外部 URL 外部 URL
https://www.jisuapi.com/api/sms\ qrcode.py:113 中危 外部 URL 外部 URL
https://api.jisuapi.com/qrcode/static/images/sample/1.png\ qrcode.py:114 目录结构
2 文件 · 10.4 KB · 307 行 Python 1f · 155L
Markdown 1f · 152L
├─
qrcode.py
Python
└─
SKILL.md
Markdown
依赖分析 1 项
| 包名 | 版本 | 来源 | 已知漏洞 | 备注 |
|---|---|---|---|---|
requests | * | pip | 否 | Standard requests library; consider pinning version |
安全亮点
✓ No shell execution or subprocess calls
✓ No file system writes or sensitive path access
✓ No credential exfiltration - API key only used for service authentication
✓ All network requests go to declared jisuapi.com API endpoint
✓ No hidden functionality - all behavior documented in SKILL.md
✓ Clean code with proper error handling
✓ No base64 piped to bash or other suspicious patterns
✓ Input validation present for JSON parsing and required parameters