Scan Report
5 /100
upkuajing-company-people-search
跨境魔方商业信息查询 - 查询公司和人脉数据
跨境魔方商业信息查询技能,代码质量良好,API调用规范,无恶意行为发现
Safe to install
该技能可安全使用。功能完整,文档清晰,代码无越权操作。
| Resource | Declared | Inferred | Status | Evidence |
|---|---|---|---|---|
| Filesystem | READ | WRITE | ✓ Aligned | 仅在 task_data/ 目录写入结果文件,路径有安全校验 |
| Network | WRITE | WRITE | ✓ Aligned | 仅向 https://openapi.upkuajing.com 发起POST请求 |
| Shell | NONE | NONE | — | 无shell执行调用 |
| Environment | READ | READ | ✓ Aligned | 仅读取 UPKUAJING_API_KEY |
4 findings
Medium External URL 外部 URL
https://www.upkuajing.com SKILL.md:4 Medium External URL 外部 URL
https://developer.upkuajing.com/ SKILL.md:88 Medium External URL 外部 URL
https://www.upkuajing.com/web/openapi/price.html SKILL.md:93 Medium External URL 外部 URL
https://openapi.upkuajing.com scripts/common.py:16 File Tree
14 files · 56.2 KB · 1781 lines Python 7f · 1237L
Markdown 6f · 543L
Text 1f · 1L
├─
▾
references
│ ├─
company-detail-api.md
Markdown
│ ├─
company-list-api.md
Markdown
│ ├─
contact-api.md
Markdown
│ ├─
human-detail-api.md
Markdown
│ └─
human-list-api.md
Markdown
├─
▾
scripts
│ ├─
auth.py
Python
│ ├─
common.py
Python
│ ├─
company_details.py
Python
│ ├─
company_list_search.py
Python
│ ├─
get_contact.py
Python
│ ├─
human_details.py
Python
│ └─
human_list_search.py
Python
├─
requirements.txt
Text
└─
SKILL.md
Markdown
Dependencies 1 items
| Package | Version | Source | Known Vulns | Notes |
|---|---|---|---|---|
httpx | >=0.23.0 | pip | No | 主流 HTTP 客户端库 |
Security Positives
✓ 代码结构清晰,模块化设计良好
✓ API密钥存储在 ~/.upkuajing/.env,与系统敏感文件隔离
✓ 任务数据保存在 skill 目录的 task_data/ 子目录,与 ~/.ssh 等敏感路径分离
✓ task_id 使用 UUID 验证和路径规范化,防止目录遍历攻击
✓ API请求使用 httpx 库,设置合理的超时(120秒)和连接超时(10秒)
✓ 日志功能默认关闭,不会意外泄露敏感信息
✓ 文档完整,包含使用示例、错误处理、计费规则说明
✓ 无 base64/eval/远程脚本下载等可疑编码模式
✓ 无凭证收割或数据外传行为
✓ 所有网络请求仅指向官方 API 域名