人人商城龙虾助手安全扫描报告 — 可信 | ClawSafe

5 /100

人人商城龙虾助手

人人商城数据查询与订单管理工具

人人商城龙虾助手是一个合法的人人商城电商系统数据查询与订单管理工具，代码结构清晰，安全实践良好，无恶意行为发现。

技能名称人人商城龙虾助手

分析耗时37.5s

引擎pi

✓

可以安装

可直接使用。注意危险操作（下架商品、关闭订单、停止优惠券）执行前需二次确认用户。

资源类型	声明权限	推断权限	状态	证据
文件系统	`NONE`	`NONE`	—	无文件系统操作
网络访问	`READ`	`READ`	✓ 一致	仅向配置的RR_CLAW_BASE_URL发送HTTP请求
命令执行	`NONE`	`NONE`	—	无shell执行
环境变量	`READ`	`READ`	✓ 一致	通过参数接收凭证，无环境变量遍历

1 项发现

🔗

中危外部 URL 外部 URL

https://www.rrsc.cn

SKILL.md:14

目录结构

8 文件 · 54.7 KB · 1514 行

Markdown 6f · 1389L Python 1f · 120L JSON 1f · 5L

├─ ▾ 📁 references

│ ├─ 📝 goods.md Markdown 184L · 7.6 KB

│ ├─ 📝 member.md Markdown 181L · 6.5 KB

│ ├─ 📝 order.md Markdown 240L · 8.1 KB

│ ├─ 📝 sales.md Markdown 191L · 6.4 KB

│ └─ 📝 statistics.md Markdown 396L · 12.1 KB

├─ ▾ 📁 scripts

│ └─ 🐍 request_client.py Python 120L · 3.6 KB

├─ 📋 _meta.json JSON 5L · 130 B

└─ 📝 SKILL.md Markdown 197L · 10.2 KB

包名	版本	来源	已知漏洞	备注
`requests`	`>=2.31.0`	pip	否	有版本锁定

✓ 凭证通过参数注入，不硬编码或直接读取配置文件

✓ 请求仅发向用户配置的RR_CLAW_BASE_URL，有安全约定

✓ 危险操作（下架商品、关闭订单）有明确的二次确认提醒

✓ 代码结构清晰，有完整的错误处理和超时机制

✓ 使用requests.Session复用连接，符合HTTP客户端最佳实践

✓ 依赖requests>=2.31.0，有版本锁定

✓ 接口文档详细，声明-行为一致