中文 EN

扫描报告

扫描新文件

可信 — 风险评分 5/100
上次扫描:4 小时前 重新扫描
5 /100
daily-investment-digest
从 iYiou API 获取投融资事件并生成中文日报
合法的投融资数据获取和报告生成工具,代码清晰,无恶意行为或阴影功能
技能名称daily-investment-digest
分析耗时27.0s
引擎pi
ClawHub daily-investment-digest v1.0.0 by ai-byte
📥 243 ⭐ 2
ClawHub 判定 可疑 dangerous_exec
可以安装
可安全使用
资源类型声明权限推断权限状态证据
网络访问 READ READ ✓ 一致 fetch_events.mjs:120 使用 fetch API 调用 api.iyiou.com
命令执行 WRITE WRITE ✓ 一致 run_full_report.mjs:57 使用 spawn 执行 node 脚本
文件系统 NONE READ ✓ 一致 generate_report.mjs:181 仅读取 JSON 文件,SKILL.md 明确声明 stdout-only
2 项发现
🔗
中危 外部 URL 外部 URL
https://api.iyiou.com/skill/info?page=...&pageSize=...
SKILL.md:3
🔗
中危 外部 URL 外部 URL
https://api.iyiou.com/skill/info
SKILL.md:10

目录结构

6 文件 · 31.9 KB · 1067 行
JavaScript 3f · 901L Markdown 2f · 159L YAML 1f · 7L
├─ 📁 agents
│ └─ 📋 openai.yaml YAML 7L · 525 B
├─ 📁 references
│ └─ 📝 field_mapping.md Markdown 32L · 920 B
├─ 📁 scripts
│ ├─ 📜 fetch_events.mjs JavaScript 386L · 10.8 KB
│ ├─ 📜 generate_report.mjs JavaScript 350L · 11.1 KB
│ └─ 📜 run_full_report.mjs JavaScript 165L · 4.1 KB
└─ 📝 SKILL.md Markdown 127L · 4.4 KB

依赖分析 1 项

包名版本来源已知漏洞备注
无依赖声明 N/A package.json不存在 使用Node.js原生API,无第三方依赖

安全亮点

✓ 代码结构清晰,注释完整
✓ 参数边界检查完善(pageSize[1-100], maxPage[1-500], retry[1-10], topN[0-500])
✓ 无凭证收割、远程执行、base64解码等高危操作
✓ API调用使用域名而非裸IP
✓ User-Agent设置为应用标识而非伪装
✓ 文档与实际行为完全一致,无阴影功能
✓ 错误处理完善,支持重试和进度报告