company-information 安全扫描报告 — 低风险 | ClawSafe

10 /100

company-information

企业舆情监测与风险预警技能，基于 FEEDAX API 查询上市公司新闻资讯和舆情动态

企业舆情查询工具，功能声明与实现一致，硬编码IP属商业API端点，无恶意行为发现

技能名称company-information

分析耗时25.1s

引擎pi

✓

可以安装

可安全使用，建议将硬编码IP改为域名配置以提高灵活性

安全发现 2 项

严重性	安全发现	位置
低危	硬编码 API 端点 IP FEEDAX API 地址 221.6.15.90:18011 被硬编码在代码中，而非使用域名。这降低了灵活性且IP变动时需要更新代码。 `FEEDAX_BASE_URL = "http://221.6.15.90:18011"` → 建议改用域名 feedax.cn 并通过环境变量或配置文件管理 API 地址	`scripts/query_company_information.py:35`
提示	依赖无版本锁定使用 requests 库但未指定版本范围 `import requests` → 建议在 SKILL.md 中声明依赖版本要求	`scripts/query_company_information.py:10`

资源类型	声明权限	推断权限	状态	证据
网络访问	`READ`	`READ`	✓ 一致	SKILL.md声明使用FEEDAX API，代码实现一致
文件系统	`WRITE`	`WRITE`	✓ 一致	SKILL.md声明生成CSV/MD文件，代码在generate_csv/generate_description中实现

1 高危 8 项发现

📡

高危 IP 地址硬编码 IP 地址

221.6.15.90

README.md:225

🔗

中危外部 URL 外部 URL

https://blog.gitee.com

README.en.md:32

🔗

中危外部 URL 外部 URL

https://gitee.com/explore

README.en.md:33

🔗

中危外部 URL 外部 URL

https://gitee.com/gvp

README.en.md:34

🔗

中危外部 URL 外部 URL

https://gitee.com/help

README.en.md:35

🔗

中危外部 URL 外部 URL

https://gitee.com/gitee-stars/

README.en.md:36

🔗

中危外部 URL 外部 URL

https://www.feedax.cn

README.md:21

🔗

中危外部 URL 外部 URL

http://221.6.15.90:18011

scripts/query_company_information.py:35

目录结构

4 文件 · 43.2 KB · 1358 行

Markdown 3f · 843L Python 1f · 515L

├─ ▾ 📁 scripts

│ └─ 🐍 query_company_information.py Python 515L · 19.8 KB

├─ 📝 README.en.md Markdown 36L · 963 B

├─ 📝 README.md Markdown 237L · 6.4 KB

└─ 📝 SKILL.md Markdown 570L · 16.1 KB

依赖分析 1 项

包名	版本	来源	已知漏洞	备注
`requests`	`*`	pip	否	无版本锁定，建议声明最小版本要求

安全亮点

✓ 代码结构清晰，功能实现与文档描述高度一致

✓ 无隐蔽行为：无 shell 执行、无凭证收割、无数据外传

✓ API Key 支持多种配置方式，灵活且安全

✓ 输出格式化规范，包含统计分析和数据说明

✓ 错误处理完善，包含超时和状态码处理