扫描报告
5 /100
jiuma-free-meta-human
九马AI免费数字人视频生成技能
A legitimate digital human video generation skill using the Jiuma AI platform. All functionality is declared in documentation, no hidden behavior detected, and credential handling is appropriate for the service.
可以安装
This skill is safe to use. Consider pinning the requests library version for better dependency hygiene.
安全发现 1 项
| 严重性 | 安全发现 | 位置 |
|---|---|---|
| 低危 | Unpinned requests dependency | generate_video.py:14 |
| 资源类型 | 声明权限 | 推断权限 | 状态 | 证据 |
|---|---|---|---|---|
| 文件系统 | WRITE | WRITE | ✓ 一致 | utils.py:11 - creates .jiuma directory and saves API key |
| 网络访问 | READ | READ | ✓ 一致 | generate_video.py:23, login.py:6-7 - calls api.jiuma.com API |
| 命令执行 | NONE | NONE | — | No shell execution detected |
| 环境变量 | NONE | NONE | — | No environment variable access |
5 项发现
中危 外部 URL 外部 URL
https://.../qrcode.png LOGIN.md:41 中危 外部 URL 外部 URL
https://.../login LOGIN.md:42 中危 外部 URL 外部 URL
https://api.jiuma.com generate_video.py:23 中危 外部 URL 外部 URL
https://api.jiuma.com/user/getLoginQrcode login.py:6 中危 外部 URL 外部 URL
https://api.jiuma.com/user/checkLoginStatus login.py:7 目录结构
7 文件 · 19.0 KB · 596 行 Python 3f · 285L
Markdown 2f · 267L
JSON 2f · 44L
├─
generate_video.py
Python
├─
LOGIN.md
Markdown
├─
login.py
Python
├─
meta-human.json
JSON
├─
SKILL.md
Markdown
├─
utils.py
Python
└─
voice.json
JSON
依赖分析 1 项
| 包名 | 版本 | 来源 | 已知漏洞 | 备注 |
|---|---|---|---|---|
requests | * | pip | 否 | Version not pinned |
安全亮点
✓ All functionality declared in SKILL.md with clear parameter documentation
✓ Network calls only to legitimate service endpoint (api.jiuma.com)
✓ No base64-encoded commands or obfuscated code
✓ No subprocess/shell execution - uses only standard Python libraries
✓ No access to sensitive system paths (~/.ssh, ~/.aws, etc.)
✓ API key storage location and purpose clearly documented in LOGIN.md
✓ No credential exfiltration or data theft indicators
✓ Uses standard argparse for CLI - no suspicious command construction
✓ No hidden HTML comments or steganographic payloads