research-analyst Security Report — Trusted | ClawSafe

5 /100

research-analyst

本地股票/加密货币分析工具（8维度评分系统）

这是一个合法的本地金融分析技能，仅使用公共API获取股票/加密货币数据，所有网络请求均为只读GET请求，无凭证收割、代码执行或数据外泄行为。

Skill Nameresearch-analyst

Duration68.7s

Enginepi

✓

Safe to install

可安全安装使用

Resource	Declared	Inferred	Status	Evidence
Filesystem	`READ`	`READ`	✓ Aligned	portfolio_manager.py:46 - 仅读写 portfolios.json 到 ~/.clawdbot
Network	`READ`	`READ`	✓ Aligned	仅使用 urllib.request.urlopen GET 请求获取公共金融数据
Shell	`NONE`	`NONE`	—	grep 未发现 subprocess\|os.system 调用

9 findings

🔗

Medium External URL 外部 URL

https://img.shields.io/badge/ClawHub-Skill-blue

README.md:5

🔗

Medium External URL 外部 URL

https://clawhub.ai

README.md:5

🔗

Medium External URL 外部 URL

https://img.shields.io/badge/License-MIT--0-green

README.md:6

🔗

Medium External URL 外部 URL

https://spdx.org/licenses/MIT-0.html

README.md:6

🔗

Medium External URL 外部 URL

https://push2.eastmoney.com/api/qt/clist/get

scripts/cn_market_rankings.py:4

🔗

Medium External URL 外部 URL

https://quote.eastmoney.com/center/gridlist.html

scripts/cn_market_rankings.py:6

🔗

Medium External URL 外部 URL

https://hq.sinajs.cn/list=

scripts/cn_stock_quotes.py:28

🔗

Medium External URL 外部 URL

https://finance.sina.com.cn

scripts/cn_stock_quotes.py:33

📧

Info Email 邮箱地址

[email protected]

SECURITY.md:260

File Tree

10 files · 162.0 KB · 5040 lines

Python 5f · 3871L Markdown 3f · 1010L Shell 1f · 110L Text 1f · 49L

├─ ▾ 📁 scripts

│ ├─ 🐍 cn_market_rankings.py Python 103L · 3.1 KB

│ ├─ 🐍 cn_stock_quotes.py Python 99L · 3.1 KB

│ ├─ 🐍 dividend_analyzer.py Python 378L · 13.4 KB

│ ├─ 🐍 portfolio_manager.py Python 586L · 19.9 KB

│ └─ 🐍 stock_analyzer.py Python 2705L · 91.7 KB

├─ 📝 README.md Markdown 288L · 7.3 KB

├─ 📄 requirements.txt Text 49L · 2.0 KB

├─ 📝 SECURITY.md Markdown 309L · 7.6 KB

├─ 📝 skill.md Markdown 413L · 10.7 KB

└─ 🔧 verify_install.sh Shell 110L · 3.2 KB

Dependencies 6 items

Package	Version	Source	Known Vulns	Notes
`yfinance`	`0.2.40`	pip	No	版本已锁定
`requests`	`2.31.0`	pip	No	版本已锁定
`pandas`	`2.2.0`	pip	No	版本已锁定
`numpy`	`1.26.3`	pip	No	版本已锁定
`beautifulsoup4`	`4.12.3`	pip	No	版本已锁定
`lxml`	`5.1.0`	pip	No	版本已锁定

Security Positives

✓ 代码行为与文档声明完全一致

✓ 所有网络请求均为只读 GET 请求，无 POST

✓ 无 subprocess/os.system/eval/exec 调用

✓ 无 base64 编码执行或代码混淆

✓ 无凭证收割或环境变量遍历

✓ 无敏感路径访问（~/.ssh, ~/.aws, .env）

✓ 无远程脚本下载或 C2 通信

✓ 依赖版本已锁定

✓ verify_install.sh 包含安全检查（检查 subprocess/POST）

Scan Report

File Tree

Dependencies 6 items

Security Positives