扫描报告
0 /100
A股-股市分析和投资顾问
中国A股/港股市场数据查询与分析:行情、基本面、指数、文本数据
纯文档型股票数据查询技能,无可执行代码,仅通过环境变量注入的API密钥调用外部股票数据接口,所有能力已在SKILL.md中明确声明,无恶意行为。
可以安装
无需额外安全措施,可直接使用。
| 资源类型 | 声明权限 | 推断权限 | 状态 | 证据 |
|---|---|---|---|---|
| 网络访问 | READ | READ | ✓ 一致 | SKILL.md: GET https://tax.yyyou.top/stocks/{接口名}?参数... |
| 环境变量 | READ | READ | ✓ 一致 | SKILL.md: TAX_API_KEY 通过平台环境变量注入 |
| 文件系统 | NONE | NONE | — | SKILL.md: 不读取任何用户的本地信息,不在用户本地保存任何信息 |
| 命令执行 | NONE | NONE | — | SKILL.md: 不做本地操作,纯API查询 |
| 数据库 | NONE | NONE | — | SKILL.md: 只提供已公开披露的历史数据查询 |
5 项发现
中危 外部 URL 外部 URL
https://tax.yyyou.top/** README.MD:18 中危 外部 URL 外部 URL
https://tax.yyyou.top/ README.MD:140 中危 外部 URL 外部 URL
https://tax.yyyou.top/stocks/ SKILL.md:59 中危 外部 URL 外部 URL
https://tax.yyyou.top/stocks/... SKILL_REFERENCE.MD:27 中危 外部 URL 外部 URL
https://tax.yyyou.top SKILL_REFERENCE.MD:47 目录结构
4 文件 · 21.7 KB · 611 行 Markdown 4f · 611L
├─
CHANGELOG.MD
Markdown
├─
README.MD
Markdown
├─
SKILL_REFERENCE.MD
Markdown
└─
SKILL.md
Markdown
安全亮点
✓ 纯文档型技能,无可执行代码,无攻击面
✓ 所有能力已在SKILL.md中完整声明,无阴影功能
✓ 明确说明是只读查询接口,不支持交易下单
✓ API密钥通过平台环境变量注入,不在对话中明文传输
✓ 有完善的提示注入防御说明(两级处理规则)
✓ 明确声明不做的事:不调用写操作、不读取本地信息、不保存任何信息
✓ 数据源为合法股票数据接口(tax.yyyou.top),符合技能描述