Scan Report
0 /100
medical-conference-search
Search medical conference and presentation databases via NoahAI API
医疗会议检索工具,代码功能与文档完全一致,仅调用 noah.bio 官方 API,无任何越权或可疑行为。
Safe to install
无需干预,可安全使用。
| Resource | Declared | Inferred | Status | Evidence |
|---|---|---|---|---|
| Filesystem | READ+WRITE | READ+WRITE | ✓ Aligned | SKILL.md (--output / --params-file); scripts/search_conferences.py:162-165, scri… |
| Network | READ | READ | ✓ Aligned | SKILL.md (HTTPS to noah.bio only); all scripts _post() function |
| Shell | NONE | NONE | — | 无 subprocess/eval/os.system 调用 |
| Environment | READ | READ | ✓ Aligned | 所有脚本: os.environ.get('NOAH_API_TOKEN') 仅本地使用 |
| Skill Invoke | NONE | NONE | — | 无 skill 相关 API 调用 |
| Clipboard | NONE | NONE | — | 无 clipboard 相关代码 |
| Browser | NONE | NONE | — | 无浏览器自动化代码 |
| Database | NONE | NONE | — | 无数据库访问代码 |
3 findings
Medium External URL 外部 URL
https://noah.bio SKILL.md:339 Medium External URL 外部 URL
https://www.noah.bio/api/ SKILL.md:345 Medium External URL 外部 URL
https://www.noah.bio scripts/search_chained.py:40 File Tree
4 files · 39.9 KB · 1085 lines Python 3f · 736L
Markdown 1f · 349L
├─
▾
scripts
│ ├─
search_chained.py
Python
│ ├─
search_conferences.py
Python
│ └─
search_presentations.py
Python
└─
SKILL.md
Markdown
Dependencies 1 items
| Package | Version | Source | Known Vulns | Notes |
|---|---|---|---|---|
requests | * | pip | No | 无版本锁定;requests 库本身可信 |
Security Positives
✓ 代码行为与文档完全一致,无文档-行为差异
✓ 网络连接仅限于声明的 https://www.noah.bio/api/,无第三方服务
✓ API token 仅用于本地 Bearer 认证,不外传
✓ 无 subprocess/eval/os.system 等高危操作
✓ 无 base64/管道/eval(atob) 等代码混淆
✓ 不访问 ~/.ssh、~/.aws、.env 等敏感路径
✓ JSON 参数解析安全(json.loads),无注入风险
✓ timeout=30s 且 allow_redirects=False 配置合理
✓ requests 库版本虽未锁定但依赖本身可信