中文 EN

扫描报告

扫描新文件

可信 — 风险评分 5/100
上次扫描:2 天前 重新扫描
5 /100
GEO & Address Conversion - 经纬度地址转换
基于极速数据 API 做经纬度与地址互转
功能正常的地理位置转换工具,代码与文档一致,无恶意行为
技能名称GEO & Address Conversion - 经纬度地址转换
分析耗时24.8s
引擎pi
可以安装
可安全使用,建议在生产环境中锁定 requests 库版本

安全发现 2 项

严重性 安全发现 位置
低危
第三方依赖无版本锁定
geoconvert.py 依赖 requests 库但未在文件中指定版本,可能使用过时版本
import requests
→ 建议在 SKILL.md 中添加依赖说明:requests>=2.28.0
 geoconvert.py:9
提示
SKILL.md 中的 API_KEY 示例为文档占位符
预扫描标记的 'API_KEY="your_appkey_here"' 是文档示例格式,用于说明如何配置环境变量,非真实凭证
export JISU_API_KEY="your_appkey_here"
→ 无需处理,属于正常文档示例
 SKILL.md:28
资源类型声明权限推断权限状态证据
网络访问 READ READ ✓ 一致 geoconvert.py:13-14 仅访问 api.jisuapi.com 域名
环境变量 READ READ ✓ 一致 geoconvert.py:121 仅读取 JISU_API_KEY
文件系统 NONE NONE 代码无文件读写操作
命令执行 NONE NONE 代码无 subprocess/shell 调用
1 高危 5 项发现
🔑
高危 API 密钥 疑似硬编码凭证
API_KEY="your_appkey_here"
SKILL.md:28
🔗
中危 外部 URL 外部 URL
https://www.jisuapi.com/
SKILL.md:9
🔗
中危 外部 URL 外部 URL
https://www.jisuapi.com/api/geoconvert/
SKILL.md:21
🔗
中危 外部 URL 外部 URL
https://api.jisuapi.com/geoconvert/coord2addr
geoconvert.py:14
🔗
中危 外部 URL 外部 URL
https://api.jisuapi.com/geoconvert/addr2coord
geoconvert.py:15

目录结构

2 文件 · 9.9 KB · 327 行
Markdown 1f · 166L Python 1f · 161L
├─ 🐍 geoconvert.py Python 161L · 4.2 KB
└─ 📝 SKILL.md Markdown 166L · 5.8 KB

依赖分析 1 项

包名版本来源已知漏洞备注
requests * pip 无版本锁定,建议指定 requests>=2.28.0

安全亮点

✓ 代码结构清晰,功能单一且专注
✓ 声明的权限与实际行为完全一致
✓ 无隐藏功能或影子行为
✓ 仅访问单一可信域名 (api.jisuapi.com)
✓ 无文件写入、网络外传敏感数据等危险操作
✓ 错误处理完善