Scan Report
0 /100
A股-股市分析和投资顾问
中国A股/港股市场数据查询与分析:行情、基本面、指数、文本数据
纯文档型股票数据查询技能,无可执行代码,仅通过环境变量注入的API密钥调用外部股票数据接口,所有能力已在SKILL.md中明确声明,无恶意行为。
Safe to install
无需额外安全措施,可直接使用。
| Resource | Declared | Inferred | Status | Evidence |
|---|---|---|---|---|
| Network | READ | READ | ✓ Aligned | SKILL.md: GET https://tax.yyyou.top/stocks/{接口名}?参数... |
| Environment | READ | READ | ✓ Aligned | SKILL.md: TAX_API_KEY 通过平台环境变量注入 |
| Filesystem | NONE | NONE | — | SKILL.md: 不读取任何用户的本地信息,不在用户本地保存任何信息 |
| Shell | NONE | NONE | — | SKILL.md: 不做本地操作,纯API查询 |
| Database | NONE | NONE | — | SKILL.md: 只提供已公开披露的历史数据查询 |
5 findings
Medium External URL 外部 URL
https://tax.yyyou.top/** README.MD:18 Medium External URL 外部 URL
https://tax.yyyou.top/ README.MD:140 Medium External URL 外部 URL
https://tax.yyyou.top/stocks/ SKILL.md:59 Medium External URL 外部 URL
https://tax.yyyou.top/stocks/... SKILL_REFERENCE.MD:27 Medium External URL 外部 URL
https://tax.yyyou.top SKILL_REFERENCE.MD:47 File Tree
4 files · 21.7 KB · 611 lines Markdown 4f · 611L
├─
CHANGELOG.MD
Markdown
├─
README.MD
Markdown
├─
SKILL_REFERENCE.MD
Markdown
└─
SKILL.md
Markdown
Security Positives
✓ 纯文档型技能,无可执行代码,无攻击面
✓ 所有能力已在SKILL.md中完整声明,无阴影功能
✓ 明确说明是只读查询接口,不支持交易下单
✓ API密钥通过平台环境变量注入,不在对话中明文传输
✓ 有完善的提示注入防御说明(两级处理规则)
✓ 明确声明不做的事:不调用写操作、不读取本地信息、不保存任何信息
✓ 数据源为合法股票数据接口(tax.yyyou.top),符合技能描述