中文 EN

扫描报告

扫描新文件

可信 — 风险评分 5/100
上次扫描:2 天前 重新扫描
5 /100
china-top-doctor-referral
三甲医院主任/副主任级医生推荐,支持按科室/疾病/症状匹配专家并预约高端私立医院门诊,同时支持联系专属客服
合法的三甲医院医生推荐技能,功能与文档描述一致,无恶意行为
技能名称china-top-doctor-referral
分析耗时23.1s
引擎pi
可以安装
可直接使用,但注意联系客服功能会转发用户消息至第三方

安全发现 1 项

严重性 安全发现 位置
低危
环境变量访问
代码会检查并读取 .env 文件获取 USER_ID 用于本地测试标识,该行为在 SKILL.md 中未明确声明但属于辅助性测试用途
env_id = None
env_path = os.path.join(SKILL_DIR, ".env")
if os.path.exists(env_path):
    with open(env_path, encoding="utf-8") as f:
        for line in f:
            if line.startswith("USER_ID="):
                env_id = line.split("=", 1)[1].strip()
→ 建议在文档中补充说明本地测试标识机制
 scripts/refer.py:28
资源类型声明权限推断权限状态证据
文件系统 READ READ ✓ 一致 scripts/refer.py:32 读取 experts.json
文件系统 WRITE WRITE ✓ 一致 scripts/refer.py:44 创建并写入 pending_ctx.json
网络访问 READ+WRITE READ+WRITE ✓ 一致 scripts/refer.py:135 urllib POST/GET 到 pe-t.ihaola.com.cn
环境变量 NONE READ ✓ 一致 scripts/refer.py:28-32 读取 .env 获取 USER_ID(用于本地测试标识,非敏感凭证)
4 项发现
🔗
中危 外部 URL 外部 URL
https://www.ihaola.com.cn
SKILL.md:5
🔗
中危 外部 URL 外部 URL
https://pe-t.ihaola.com.cn
SKILL.md:8
🔗
中危 外部 URL 外部 URL
https://www.ihaola.com.cn/privacy
SKILL.md:29
🔗
中危 外部 URL 外部 URL
https://t.ihaola.com.cn
config/api.js:15

目录结构

4 文件 · 156.8 KB · 3572 行
JSON 1f · 3005L Python 1f · 292L Markdown 1f · 239L JavaScript 1f · 36L
├─ 📁 config
│ └─ 📜 api.js JavaScript 36L · 761 B
├─ 📁 reference
│ └─ 📋 experts.json JSON 3005L · 136.5 KB
├─ 📁 scripts
│ └─ 🐍 refer.py Python 292L · 12.8 KB
└─ 📝 SKILL.md Markdown 239L · 6.8 KB

依赖分析 1 项

包名版本来源已知漏洞备注
openpyxl * pip 可选依赖,用于解析 xlsx 文件,本代码未直接使用

安全亮点

✓ 文档详细描述了数据流向和第三方服务用途
✓ 代码使用标准库 urllib.request,无额外依赖风险
✓ 客服接口域名与文档声明一致(pe-t.ihaola.com.cn)
✓ 无 shell 执行、子进程调用或敏感路径访问
✓ 用户标识符为随机 UUID,无凭证收集行为