中文 EN

扫描报告

扫描新文件

可信 — 风险评分 5/100
上次扫描:10 小时前 重新扫描
5 /100
openai-agent-sdk
使用 OpenAI Agents SDK 构建多 Agent AI 系统。轻量级但强大的框架,支持 Agent 协作、工具调用、交接机制和追踪调试。
这是一个合法的 OpenAI Agents SDK 技能文档,仅包含教学示例代码,无恶意行为。eval() 调用存在于示例中但属于合法教学用途。
技能名称openai-agent-sdk
分析耗时51.4s
引擎pi
可以安装
无需限制使用。eval() 在生产环境中应使用安全的表达式求值库替代,但当前仅为示例代码,不影响实际部署安全。

安全发现 1 项

严重性 安全发现 位置
低危
示例代码使用 eval() 函数 代码执行
examples/tools_example.py 中的 calculate 函数使用 eval() 计算数学表达式。虽然 eval() 存在代码注入风险,但此处为教学示例且有 try-except 保护,用户需自行决定是否在生产环境使用。
result = eval(expression)
→ 生产环境建议使用 ast.literal_eval() 或专门的数学表达式求值库(如 numexpr、算术表达式解析器)替代 eval()
 examples/tools_example.py:30
资源类型声明权限推断权限状态证据
文件系统 NONE NONE 纯文档技能,无文件操作代码
网络访问 NONE NONE 无网络请求代码
命令执行 NONE NONE 无 shell 执行代码
环境变量 NONE NONE 无环境变量访问代码
技能调用 NONE NONE 无技能调用代码
剪贴板 NONE NONE 无剪贴板操作代码
浏览器 NONE NONE 无浏览器操作代码
数据库 NONE NONE 无数据库操作代码
2 高危 3 项发现
🔑
高危 API 密钥 疑似硬编码凭证
API_KEY="sk-your-api-key-here"
SKILL.md:174
🔑
高危 API 密钥 疑似硬编码凭证
api_key="your-anthropic-key"
SKILL.md:279
🔗
中危 外部 URL 外部 URL
https://openai.github.io/openai-agents-python/
README.md:54

目录结构

7 文件 · 22.2 KB · 962 行
Markdown 2f · 664L Python 5f · 298L
├─ 📁 examples
│ ├─ 🐍 basic_agent.py Python 28L · 570 B
│ ├─ 🐍 handoffs_example.py Python 54L · 1.3 KB
│ └─ 🐍 tools_example.py Python 55L · 1.5 KB
├─ 📁 templates
│ ├─ 🐍 agent_template.py Python 59L · 1.4 KB
│ └─ 🐍 multi_agent_template.py Python 102L · 2.6 KB
├─ 📝 README.md Markdown 59L · 1.3 KB
└─ 📝 SKILL.md Markdown 605L · 13.5 KB

安全亮点

✓ 这是一个纯文档型技能,仅包含教学示例代码
✓ SKILL.md 清晰描述了功能和使用方法,无隐瞒行为
✓ API 密钥占位符(sk-your-api-key-here)是示例,非真实凭证
✓ 代码结构规范,示例完整,包含多种设计模式
✓ 无网络请求、无敏感文件访问、无凭证收割行为