upkuajing-company-people-search 安全扫描报告 — 可信 | ClawSafe

5 /100

upkuajing-company-people-search

跨境魔方商业信息查询 - 查询公司和人脉数据

跨境魔方商业信息查询技能，代码质量良好，API调用规范，无恶意行为发现

技能名称upkuajing-company-people-search

分析耗时38.2s

引擎pi

✓

可以安装

该技能可安全使用。功能完整，文档清晰，代码无越权操作。

资源类型	声明权限	推断权限	状态	证据
文件系统	`READ`	`WRITE`	✓ 一致	仅在 task_data/ 目录写入结果文件，路径有安全校验
网络访问	`WRITE`	`WRITE`	✓ 一致	仅向 https://openapi.upkuajing.com 发起POST请求
命令执行	`NONE`	`NONE`	—	无shell执行调用
环境变量	`READ`	`READ`	✓ 一致	仅读取 UPKUAJING_API_KEY

4 项发现

🔗

中危外部 URL 外部 URL

https://www.upkuajing.com

SKILL.md:4

🔗

中危外部 URL 外部 URL

https://developer.upkuajing.com/

SKILL.md:88

🔗

中危外部 URL 外部 URL

https://www.upkuajing.com/web/openapi/price.html

SKILL.md:93

🔗

中危外部 URL 外部 URL

https://openapi.upkuajing.com

scripts/common.py:16

目录结构

14 文件 · 56.2 KB · 1781 行

Python 7f · 1237L Markdown 6f · 543L Text 1f · 1L

├─ ▾ 📁 references

│ ├─ 📝 company-detail-api.md Markdown 43L · 1.3 KB

│ ├─ 📝 company-list-api.md Markdown 101L · 3.7 KB

│ ├─ 📝 contact-api.md Markdown 37L · 1.4 KB

│ ├─ 📝 human-detail-api.md Markdown 47L · 1.3 KB

│ └─ 📝 human-list-api.md Markdown 109L · 3.9 KB

├─ ▾ 📁 scripts

│ ├─ 🐍 auth.py Python 177L · 5.2 KB

│ ├─ 🐍 common.py Python 494L · 14.1 KB

│ ├─ 🐍 company_details.py Python 56L · 1.3 KB

│ ├─ 🐍 company_list_search.py Python 193L · 5.9 KB

│ ├─ 🐍 get_contact.py Python 68L · 1.7 KB

│ ├─ 🐍 human_details.py Python 57L · 1.3 KB

│ └─ 🐍 human_list_search.py Python 192L · 5.9 KB

├─ 📄 requirements.txt Text 1L · 14 B

└─ 📝 SKILL.md Markdown 206L · 9.2 KB

依赖分析 1 项

包名	版本	来源	已知漏洞	备注
`httpx`	`>=0.23.0`	pip	否	主流 HTTP 客户端库

安全亮点

✓ 代码结构清晰，模块化设计良好

✓ API密钥存储在 ~/.upkuajing/.env，与系统敏感文件隔离

✓ 任务数据保存在 skill 目录的 task_data/ 子目录，与 ~/.ssh 等敏感路径分离

✓ task_id 使用 UUID 验证和路径规范化，防止目录遍历攻击

✓ API请求使用 httpx 库，设置合理的超时（120秒）和连接超时（10秒）

✓ 日志功能默认关闭，不会意外泄露敏感信息

✓ 文档完整，包含使用示例、错误处理、计费规则说明

✓ 无 base64/eval/远程脚本下载等可疑编码模式

✓ 无凭证收割或数据外传行为

✓ 所有网络请求仅指向官方 API 域名