中文 EN

Scan Report

Scan New Files

Trusted — Risk Score 5/100
Last scan:2 days ago Rescan
5 /100
china-top-doctor-referral
三甲医院主任/副主任级医生推荐,支持按科室/疾病/症状匹配专家并预约高端私立医院门诊,同时支持联系专属客服
合法的三甲医院医生推荐技能,功能与文档描述一致,无恶意行为
Skill Namechina-top-doctor-referral
Duration23.1s
Enginepi
Safe to install
可直接使用,但注意联系客服功能会转发用户消息至第三方

Findings 1 items

Severity Finding Location
Low
环境变量访问
代码会检查并读取 .env 文件获取 USER_ID 用于本地测试标识,该行为在 SKILL.md 中未明确声明但属于辅助性测试用途
env_id = None
env_path = os.path.join(SKILL_DIR, ".env")
if os.path.exists(env_path):
    with open(env_path, encoding="utf-8") as f:
        for line in f:
            if line.startswith("USER_ID="):
                env_id = line.split("=", 1)[1].strip()
→ 建议在文档中补充说明本地测试标识机制
 scripts/refer.py:28
ResourceDeclaredInferredStatusEvidence
Filesystem READ READ ✓ Aligned scripts/refer.py:32 读取 experts.json
Filesystem WRITE WRITE ✓ Aligned scripts/refer.py:44 创建并写入 pending_ctx.json
Network READ+WRITE READ+WRITE ✓ Aligned scripts/refer.py:135 urllib POST/GET 到 pe-t.ihaola.com.cn
Environment NONE READ ✓ Aligned scripts/refer.py:28-32 读取 .env 获取 USER_ID(用于本地测试标识,非敏感凭证)
4 findings
🔗
Medium External URL 外部 URL
https://www.ihaola.com.cn
SKILL.md:5
🔗
Medium External URL 外部 URL
https://pe-t.ihaola.com.cn
SKILL.md:8
🔗
Medium External URL 外部 URL
https://www.ihaola.com.cn/privacy
SKILL.md:29
🔗
Medium External URL 外部 URL
https://t.ihaola.com.cn
config/api.js:15

File Tree

4 files · 156.8 KB · 3572 lines
JSON 1f · 3005L Python 1f · 292L Markdown 1f · 239L JavaScript 1f · 36L
├─ 📁 config
│ └─ 📜 api.js JavaScript 36L · 761 B
├─ 📁 reference
│ └─ 📋 experts.json JSON 3005L · 136.5 KB
├─ 📁 scripts
│ └─ 🐍 refer.py Python 292L · 12.8 KB
└─ 📝 SKILL.md Markdown 239L · 6.8 KB

Dependencies 1 items

PackageVersionSourceKnown VulnsNotes
openpyxl * pip No 可选依赖,用于解析 xlsx 文件,本代码未直接使用

Security Positives

✓ 文档详细描述了数据流向和第三方服务用途
✓ 代码使用标准库 urllib.request,无额外依赖风险
✓ 客服接口域名与文档声明一致(pe-t.ihaola.com.cn)
✓ 无 shell 执行、子进程调用或敏感路径访问
✓ 用户标识符为随机 UUID,无凭证收集行为