Scan Report
5 /100
人人商城龙虾助手
人人商城数据查询与订单管理工具
人人商城龙虾助手是一个合法的人人商城电商系统数据查询与订单管理工具,代码结构清晰,安全实践良好,无恶意行为发现。
Safe to install
可直接使用。注意危险操作(下架商品、关闭订单、停止优惠券)执行前需二次确认用户。
| Resource | Declared | Inferred | Status | Evidence |
|---|---|---|---|---|
| Filesystem | NONE | NONE | — | 无文件系统操作 |
| Network | READ | READ | ✓ Aligned | 仅向配置的RR_CLAW_BASE_URL发送HTTP请求 |
| Shell | NONE | NONE | — | 无shell执行 |
| Environment | READ | READ | ✓ Aligned | 通过参数接收凭证,无环境变量遍历 |
1 findings
Medium External URL 外部 URL
https://www.rrsc.cn SKILL.md:14 File Tree
8 files · 54.7 KB · 1514 lines Markdown 6f · 1389L
Python 1f · 120L
JSON 1f · 5L
├─
▾
references
│ ├─
goods.md
Markdown
│ ├─
member.md
Markdown
│ ├─
order.md
Markdown
│ ├─
sales.md
Markdown
│ └─
statistics.md
Markdown
├─
▾
scripts
│ └─
request_client.py
Python
├─
_meta.json
JSON
└─
SKILL.md
Markdown
Dependencies 1 items
| Package | Version | Source | Known Vulns | Notes |
|---|---|---|---|---|
requests | >=2.31.0 | pip | No | 有版本锁定 |
Security Positives
✓ 凭证通过参数注入,不硬编码或直接读取配置文件
✓ 请求仅发向用户配置的RR_CLAW_BASE_URL,有安全约定
✓ 危险操作(下架商品、关闭订单)有明确的二次确认提醒
✓ 代码结构清晰,有完整的错误处理和超时机制
✓ 使用requests.Session复用连接,符合HTTP客户端最佳实践
✓ 依赖requests>=2.31.0,有版本锁定
✓ 接口文档详细,声明-行为一致