扫描报告
0 /100
medical-conference-search
Search medical conference and presentation databases via NoahAI API
医疗会议检索工具,代码功能与文档完全一致,仅调用 noah.bio 官方 API,无任何越权或可疑行为。
可以安装
无需干预,可安全使用。
| 资源类型 | 声明权限 | 推断权限 | 状态 | 证据 |
|---|---|---|---|---|
| 文件系统 | READ+WRITE | READ+WRITE | ✓ 一致 | SKILL.md (--output / --params-file); scripts/search_conferences.py:162-165, scri… |
| 网络访问 | READ | READ | ✓ 一致 | SKILL.md (HTTPS to noah.bio only); all scripts _post() function |
| 命令执行 | NONE | NONE | — | 无 subprocess/eval/os.system 调用 |
| 环境变量 | READ | READ | ✓ 一致 | 所有脚本: os.environ.get('NOAH_API_TOKEN') 仅本地使用 |
| 技能调用 | NONE | NONE | — | 无 skill 相关 API 调用 |
| 剪贴板 | NONE | NONE | — | 无 clipboard 相关代码 |
| 浏览器 | NONE | NONE | — | 无浏览器自动化代码 |
| 数据库 | NONE | NONE | — | 无数据库访问代码 |
3 项发现
中危 外部 URL 外部 URL
https://noah.bio SKILL.md:339 中危 外部 URL 外部 URL
https://www.noah.bio/api/ SKILL.md:345 中危 外部 URL 外部 URL
https://www.noah.bio scripts/search_chained.py:40 目录结构
4 文件 · 39.9 KB · 1085 行 Python 3f · 736L
Markdown 1f · 349L
├─
▾
scripts
│ ├─
search_chained.py
Python
│ ├─
search_conferences.py
Python
│ └─
search_presentations.py
Python
└─
SKILL.md
Markdown
依赖分析 1 项
| 包名 | 版本 | 来源 | 已知漏洞 | 备注 |
|---|---|---|---|---|
requests | * | pip | 否 | 无版本锁定;requests 库本身可信 |
安全亮点
✓ 代码行为与文档完全一致,无文档-行为差异
✓ 网络连接仅限于声明的 https://www.noah.bio/api/,无第三方服务
✓ API token 仅用于本地 Bearer 认证,不外传
✓ 无 subprocess/eval/os.system 等高危操作
✓ 无 base64/管道/eval(atob) 等代码混淆
✓ 不访问 ~/.ssh、~/.aws、.env 等敏感路径
✓ JSON 参数解析安全(json.loads),无注入风险
✓ timeout=30s 且 allow_redirects=False 配置合理
✓ requests 库版本虽未锁定但依赖本身可信