Scan Report
10 /100
company-information
企业舆情监测与风险预警技能,基于 FEEDAX API 查询上市公司新闻资讯和舆情动态
企业舆情查询工具,功能声明与实现一致,硬编码IP属商业API端点,无恶意行为发现
Safe to install
可安全使用,建议将硬编码IP改为域名配置以提高灵活性
Findings 2 items
| Severity | Finding | Location |
|---|---|---|
| Low | 硬编码 API 端点 IP | scripts/query_company_information.py:35 |
| Info | 依赖无版本锁定 | scripts/query_company_information.py:10 |
| Resource | Declared | Inferred | Status | Evidence |
|---|---|---|---|---|
| Network | READ | READ | ✓ Aligned | SKILL.md声明使用FEEDAX API,代码实现一致 |
| Filesystem | WRITE | WRITE | ✓ Aligned | SKILL.md声明生成CSV/MD文件,代码在generate_csv/generate_description中实现 |
1 High 8 findings
High IP Address 硬编码 IP 地址
221.6.15.90 README.md:225 Medium External URL 外部 URL
https://blog.gitee.com README.en.md:32 Medium External URL 外部 URL
https://gitee.com/explore README.en.md:33 Medium External URL 外部 URL
https://gitee.com/gvp README.en.md:34 Medium External URL 外部 URL
https://gitee.com/help README.en.md:35 Medium External URL 外部 URL
https://gitee.com/gitee-stars/ README.en.md:36 Medium External URL 外部 URL
https://www.feedax.cn README.md:21 Medium External URL 外部 URL
http://221.6.15.90:18011 scripts/query_company_information.py:35 File Tree
4 files · 43.2 KB · 1358 lines Markdown 3f · 843L
Python 1f · 515L
├─
▾
scripts
│ └─
query_company_information.py
Python
├─
README.en.md
Markdown
├─
README.md
Markdown
└─
SKILL.md
Markdown
Dependencies 1 items
| Package | Version | Source | Known Vulns | Notes |
|---|---|---|---|---|
requests | * | pip | No | 无版本锁定,建议声明最小版本要求 |
Security Positives
✓ 代码结构清晰,功能实现与文档描述高度一致
✓ 无隐蔽行为:无 shell 执行、无凭证收割、无数据外传
✓ API Key 支持多种配置方式,灵活且安全
✓ 输出格式化规范,包含统计分析和数据说明
✓ 错误处理完善,包含超时和状态码处理