扫描报告
5 /100
research-analyst
本地股票/加密货币分析工具(8维度评分系统)
这是一个合法的本地金融分析技能,仅使用公共API获取股票/加密货币数据,所有网络请求均为只读GET请求,无凭证收割、代码执行或数据外泄行为。
可以安装
可安全安装使用
| 资源类型 | 声明权限 | 推断权限 | 状态 | 证据 |
|---|---|---|---|---|
| 文件系统 | READ | READ | ✓ 一致 | portfolio_manager.py:46 - 仅读写 portfolios.json 到 ~/.clawdbot |
| 网络访问 | READ | READ | ✓ 一致 | 仅使用 urllib.request.urlopen GET 请求获取公共金融数据 |
| 命令执行 | NONE | NONE | — | grep 未发现 subprocess|os.system 调用 |
9 项发现
中危 外部 URL 外部 URL
https://img.shields.io/badge/ClawHub-Skill-blue README.md:5 中危 外部 URL 外部 URL
https://clawhub.ai README.md:5 中危 外部 URL 外部 URL
https://img.shields.io/badge/License-MIT--0-green README.md:6 中危 外部 URL 外部 URL
https://spdx.org/licenses/MIT-0.html README.md:6 中危 外部 URL 外部 URL
https://push2.eastmoney.com/api/qt/clist/get scripts/cn_market_rankings.py:4 中危 外部 URL 外部 URL
https://quote.eastmoney.com/center/gridlist.html scripts/cn_market_rankings.py:6 中危 外部 URL 外部 URL
https://hq.sinajs.cn/list= scripts/cn_stock_quotes.py:28 中危 外部 URL 外部 URL
https://finance.sina.com.cn scripts/cn_stock_quotes.py:33 提示 邮箱 邮箱地址
[email protected] SECURITY.md:260 目录结构
10 文件 · 162.0 KB · 5040 行 Python 5f · 3871L
Markdown 3f · 1010L
Shell 1f · 110L
Text 1f · 49L
├─
▾
scripts
│ ├─
cn_market_rankings.py
Python
│ ├─
cn_stock_quotes.py
Python
│ ├─
dividend_analyzer.py
Python
│ ├─
portfolio_manager.py
Python
│ └─
stock_analyzer.py
Python
├─
README.md
Markdown
├─
requirements.txt
Text
├─
SECURITY.md
Markdown
├─
skill.md
Markdown
└─
verify_install.sh
Shell
依赖分析 6 项
| 包名 | 版本 | 来源 | 已知漏洞 | 备注 |
|---|---|---|---|---|
yfinance | 0.2.40 | pip | 否 | 版本已锁定 |
requests | 2.31.0 | pip | 否 | 版本已锁定 |
pandas | 2.2.0 | pip | 否 | 版本已锁定 |
numpy | 1.26.3 | pip | 否 | 版本已锁定 |
beautifulsoup4 | 4.12.3 | pip | 否 | 版本已锁定 |
lxml | 5.1.0 | pip | 否 | 版本已锁定 |
安全亮点
✓ 代码行为与文档声明完全一致
✓ 所有网络请求均为只读 GET 请求,无 POST
✓ 无 subprocess/os.system/eval/exec 调用
✓ 无 base64 编码执行或代码混淆
✓ 无凭证收割或环境变量遍历
✓ 无敏感路径访问(~/.ssh, ~/.aws, .env)
✓ 无远程脚本下载或 C2 通信
✓ 依赖版本已锁定
✓ verify_install.sh 包含安全检查(检查 subprocess/POST)