Scan Report
0 /100
Invoice Verification - 发票查验
按发票代码、号码、日期、金额等查验发票真伪与详情
标准发票查验工具,仅调用极速数据商业API,代码简洁安全,无越权操作。
Safe to install
该技能可安全使用。无需额外审查。
| Resource | Declared | Inferred | Status | Evidence |
|---|---|---|---|---|
| Filesystem | NONE | NONE | — | invoiceverify.py 无文件读写操作 |
| Network | READ | READ | ✓ Aligned | 仅调用 api.jisuapi.com 发票查验API |
| Shell | NONE | NONE | — | 无 subprocess 调用 |
| Environment | READ | READ | ✓ Aligned | 仅读取声明的 JISU_API_KEY |
1 High 5 findings
High API Key 疑似硬编码凭证
API_KEY="your_appkey_here" SKILL.md:23 Medium External URL 外部 URL
https://www.jisuapi.com/ SKILL.md:9 Medium External URL 外部 URL
https://www.jisuapi.com/api/invoiceverify/ SKILL.md:16 Medium External URL 外部 URL
https://api.jisuapi.com/invoiceverify/verify invoiceverify.py:14 Medium External URL 外部 URL
https://api.jisuapi.com/invoiceverify/type invoiceverify.py:15 File Tree
2 files · 13.0 KB · 382 lines Markdown 1f · 209L
Python 1f · 173L
├─
invoiceverify.py
Python
└─
SKILL.md
Markdown
Dependencies 1 items
| Package | Version | Source | Known Vulns | Notes |
|---|---|---|---|---|
requests | 未锁定 | pip | No | 标准HTTP库,使用广泛 |
Security Positives
✓ 代码结构简洁清晰,无复杂逻辑
✓ 文档描述与实际功能完全一致
✓ 仅使用标准 requests 库
✓ 所有网络请求都指向明确的商业API域名
✓ 无凭证外传行为