weiqi-fetcher 安全扫描报告 — 可信 | ClawSafe

5 /100

weiqi-fetcher

围棋分享棋谱下载器 - 从分享链接自动下载SGF棋谱

This is a legitimate Go (围棋) game record downloader that fetches SGF files from various Chinese Go platforms. All functionality is documented and necessary for the stated purpose.

技能名称weiqi-fetcher

分析耗时44.7s

引擎pi

✓

可以安装

This skill is safe to use. No malicious behavior detected.

安全发现 1 项

严重性	安全发现	位置
低危	Unpinned Python dependencies 供应链 Dependencies (requests, playwright, websocket-client) do not specify version constraints `pip3 install requests playwright websocket-client` → Consider pinning versions for reproducible builds: requests>=2.28.0,<3.0.0	`SKILL.md:258`

资源类型	声明权限	推断权限	状态	证据
网络访问	`READ`	`READ`	✓ 一致	Makes HTTP/WebSocket requests to documented platform APIs
文件系统	`WRITE`	`WRITE`	✓ 一致	Writes SGF files to /tmp/weiqi_fetch/ directory only
命令执行	`NONE`	`NONE`	—	No subprocess or shell execution found
浏览器	`READ`	`READ`	✓ 一致	Playwright for headless browser automation on 6 platforms

26 项发现

🔗

中危外部 URL 外部 URL

https://online-go.com/game/

SKILL.md:35

🔗

中危外部 URL 外部 URL

https://h5.foxwq.com/yehunewshare/?chessid=

SKILL.md:38

🔗

中危外部 URL 外部 URL

https://www.101weiqi.com/play/p/

SKILL.md:41

🔗

中危外部 URL 外部 URL

https://home.yikeweiqi.com/mobile.html#/golive/room/

SKILL.md:44

🔗

中危外部 URL 外部 URL

https://jupiter.yuanluobo.com/robot-public/all-in-app/go/review?session_id=

SKILL.md:47

🔗

中危外部 URL 外部 URL

https://m.19x19.com/app/dark/zh/sgf/

SKILL.md:50

🔗

中危外部 URL 外部 URL

http://app.izis.cn/web/#/live_detail?gameId=

SKILL.md:53

🔗

中危外部 URL 外部 URL

https://shaoer.yikeweiqi.com/statichtml/game_analysis_mobile.html?p=

SKILL.md:56

🔗

中危外部 URL 外部 URL

http://mobile.eweiqi.com/index_ZHCN.html?LNK=1&GNO=

SKILL.md:59

🔗

中危外部 URL 外部 URL

https://h5.txwq.qq.com/txwqshare/index.html?chessid=

SKILL.md:62

🔗

中危外部 URL 外部 URL

https://weiqi.xinboduiyi.com/golive/index.html#/?gamekey=

SKILL.md:65

🔗

中危外部 URL 外部 URL

https://v.dzqzd.com/Kifu/chessmanualdetail?kifuId=

SKILL.md:68

🔗

中危外部 URL 外部 URL

https://online-go.com/api/v1/games/

SKILL.md:137

🔗

中危外部 URL 外部 URL

https://h5.foxwq.com/yehuDiamond/chessbook_local/YHWQFetchChess?chessid=

SKILL.md:145

🔗

中危外部 URL 外部 URL

https://h5.foxwq.com/yehuDiamond/chessbook_local/FetchChessSummaryByChessID?chessid=

SKILL.md:146

🔗

中危外部 URL 外部 URL

https://jupiter.yuanluobo.com/r2/chess/wq/sdr/v3/record/detail

SKILL.md:192

🔗

中危外部 URL 外部 URL

https://newsite.com/game/

SKILL.md:215

🔗

中危外部 URL 外部 URL

https://v.dzqzd.com/Kifu/Details?kifuid=

SKILL.md:305

🔗

中危外部 URL 外部 URL

https://www.101weiqi.com

scripts/sources/fetch_101.py:188

🔗

中危外部 URL 外部 URL

https://v.dzqzd.com

scripts/sources/fetch_dzqzd.py:106

🔗

中危外部 URL 外部 URL

http://client.eweiqi.com/gibo/gibo_load_data.php

scripts/sources/fetch_eweiqi.py:23

🔗

中危外部 URL 外部 URL

http://app.izis.cn/GoWebService/getdataserver

scripts/sources/fetch_izis.py:24

🔗

中危外部 URL 外部 URL

https://www.xinboduiyi.com/play-room?id=

scripts/sources/fetch_xinboduiyi.py:29

🔗

中危外部 URL 外部 URL

https://mo.yikeweiqi.com/yikemo/anon/ayalyse/init

scripts/sources/fetch_yike_shaoer.py:29

🔗

中危外部 URL 外部 URL

https://jupiter.yuanluobo.com/robot-public/all-in-app/go/review?session_id=...

scripts/sources/fetch_yuanluobo.py:19

🔗

中危外部 URL 外部 URL

https://jupiter.yuanluobo.com

scripts/sources/fetch_yuanluobo.py:105

目录结构

16 文件 · 105.2 KB · 3227 行

Python 15f · 2877L Markdown 1f · 350L

├─ ▾ 📁 scripts

│ ├─ ▾ 📁 sources

│ │ ├─ 🐍 __init__.py Python 33L · 683 B

│ │ ├─ 🐍 base.py Python 140L · 4.3 KB

│ │ ├─ 🐍 fetch_101.py Python 325L · 11.4 KB

│ │ ├─ 🐍 fetch_1919.py Python 214L · 6.9 KB

│ │ ├─ 🐍 fetch_dzqzd.py Python 229L · 7.6 KB

│ │ ├─ 🐍 fetch_eweiqi.py Python 172L · 5.5 KB

│ │ ├─ 🐍 fetch_fox.py Python 120L · 3.6 KB

│ │ ├─ 🐍 fetch_izis.py Python 268L · 8.9 KB

│ │ ├─ 🐍 fetch_ogs.py Python 172L · 5.6 KB

│ │ ├─ 🐍 fetch_txwq.py Python 154L · 4.9 KB

│ │ ├─ 🐍 fetch_xinboduiyi.py Python 350L · 12.3 KB

│ │ ├─ 🐍 fetch_yike_shaoer.py Python 203L · 6.4 KB

│ │ ├─ 🐍 fetch_yike.py Python 193L · 7.1 KB

│ │ └─ 🐍 fetch_yuanluobo.py Python 159L · 5.2 KB

│ └─ 🐍 main.py Python 145L · 4.5 KB

└─ 📝 SKILL.md Markdown 350L · 10.4 KB

依赖分析 3 项

包名	版本	来源	已知漏洞	备注
`requests`	`*`	pip	否	Version not pinned
`playwright`	`*`	pip	否	Version not pinned
`websocket-client`	`*`	pip	否	Version not pinned

安全亮点

✓ All network requests target documented, legitimate Go platform APIs

✓ No credential harvesting or environment variable reading for sensitive data

✓ No shell execution, subprocess, or system command invocation

✓ No access to sensitive paths (~/.ssh, ~/.aws, .env)

✓ No data exfiltration or C2 communication

✓ No obfuscated code (base64 used only for legitimate URL parameter decoding)

✓ Files written only to /tmp/ directory (temporary storage)

✓ Documentation accurately describes all implemented functionality

✓ Clean codebase with proper error handling