GEO & Address Conversion - 经纬度地址转换 Security Report — Trusted | ClawSafe

5 /100

GEO & Address Conversion - 经纬度地址转换

基于极速数据 API 做经纬度与地址互转

功能正常的地理位置转换工具，代码与文档一致，无恶意行为

Skill NameGEO & Address Conversion - 经纬度地址转换

Duration24.8s

Enginepi

✓

Safe to install

可安全使用，建议在生产环境中锁定 requests 库版本

Findings 2 items

Severity	Finding	Location
Low	第三方依赖无版本锁定 geoconvert.py 依赖 requests 库但未在文件中指定版本，可能使用过时版本 `import requests` → 建议在 SKILL.md 中添加依赖说明：requests>=2.28.0	`geoconvert.py:9`
Info	SKILL.md 中的 API_KEY 示例为文档占位符预扫描标记的 'API_KEY="your_appkey_here"' 是文档示例格式，用于说明如何配置环境变量，非真实凭证 `export JISU_API_KEY="your_appkey_here"` → 无需处理，属于正常文档示例	`SKILL.md:28`

Resource	Declared	Inferred	Status	Evidence
Network	`READ`	`READ`	✓ Aligned	geoconvert.py:13-14 仅访问 api.jisuapi.com 域名
Environment	`READ`	`READ`	✓ Aligned	geoconvert.py:121 仅读取 JISU_API_KEY
Filesystem	`NONE`	`NONE`	—	代码无文件读写操作
Shell	`NONE`	`NONE`	—	代码无 subprocess/shell 调用

1 High 5 findings

🔑

High API Key 疑似硬编码凭证

API_KEY="your_appkey_here"

SKILL.md:28

🔗

Medium External URL 外部 URL

https://www.jisuapi.com/

SKILL.md:9

🔗

Medium External URL 外部 URL

https://www.jisuapi.com/api/geoconvert/

SKILL.md:21

🔗

Medium External URL 外部 URL

https://api.jisuapi.com/geoconvert/coord2addr

geoconvert.py:14

🔗

Medium External URL 外部 URL

https://api.jisuapi.com/geoconvert/addr2coord

geoconvert.py:15

File Tree

2 files · 9.9 KB · 327 lines

Markdown 1f · 166L Python 1f · 161L

├─ 🐍 geoconvert.py Python 161L · 4.2 KB

└─ 📝 SKILL.md Markdown 166L · 5.8 KB

Dependencies 1 items

Package	Version	Source	Known Vulns	Notes
`requests`	`*`	pip	No	无版本锁定，建议指定 requests>=2.28.0

Security Positives

✓ 代码结构清晰，功能单一且专注

✓ 声明的权限与实际行为完全一致

✓ 无隐藏功能或影子行为

✓ 仅访问单一可信域名 (api.jisuapi.com)

✓ 无文件写入、网络外传敏感数据等危险操作

✓ 错误处理完善

Scan Report

Findings 2 items

File Tree

Dependencies 1 items

Security Positives