扫描报告
0 /100
Invoice Verification - 发票查验
按发票代码、号码、日期、金额等查验发票真伪与详情
标准发票查验工具,仅调用极速数据商业API,代码简洁安全,无越权操作。
可以安装
该技能可安全使用。无需额外审查。
| 资源类型 | 声明权限 | 推断权限 | 状态 | 证据 |
|---|---|---|---|---|
| 文件系统 | NONE | NONE | — | invoiceverify.py 无文件读写操作 |
| 网络访问 | READ | READ | ✓ 一致 | 仅调用 api.jisuapi.com 发票查验API |
| 命令执行 | NONE | NONE | — | 无 subprocess 调用 |
| 环境变量 | READ | READ | ✓ 一致 | 仅读取声明的 JISU_API_KEY |
1 高危 5 项发现
高危 API 密钥 疑似硬编码凭证
API_KEY="your_appkey_here" SKILL.md:23 中危 外部 URL 外部 URL
https://www.jisuapi.com/ SKILL.md:9 中危 外部 URL 外部 URL
https://www.jisuapi.com/api/invoiceverify/ SKILL.md:16 中危 外部 URL 外部 URL
https://api.jisuapi.com/invoiceverify/verify invoiceverify.py:14 中危 外部 URL 外部 URL
https://api.jisuapi.com/invoiceverify/type invoiceverify.py:15 目录结构
2 文件 · 13.0 KB · 382 行 Markdown 1f · 209L
Python 1f · 173L
├─
invoiceverify.py
Python
└─
SKILL.md
Markdown
依赖分析 1 项
| 包名 | 版本 | 来源 | 已知漏洞 | 备注 |
|---|---|---|---|---|
requests | 未锁定 | pip | 否 | 标准HTTP库,使用广泛 |
安全亮点
✓ 代码结构简洁清晰,无复杂逻辑
✓ 文档描述与实际功能完全一致
✓ 仅使用标准 requests 库
✓ 所有网络请求都指向明确的商业API域名
✓ 无凭证外传行为