Almanac / Huangli Inquiry - 黄历查询 Security Report — Trusted | ClawSafe

0 /100

Almanac / Huangli Inquiry - 黄历查询

按公历日期查询农历、宜忌、吉神凶煞等黄历信息

标准黄历查询工具，仅调用外部API获取数据，无文件操作、shell执行或数据外传行为。

Skill NameAlmanac / Huangli Inquiry - 黄历查询

Duration33.1s

Enginepi

✓

Safe to install

可直接使用，风险极低。

Resource	Declared	Inferred	Status	Evidence
Filesystem	`NONE`	`NONE`	—	huangli.py 无任何文件读写操作
Network	`READ`	`READ`	✓ Aligned	仅调用 api.jisuapi.com/huangli/date 获取黄历数据
Shell	`NONE`	`NONE`	—	无 subprocess/os.system 等 shell 执行
Environment	`READ`	`READ`	✓ Aligned	仅读取 JISU_API_KEY 用于 API 认证
Skill Invoke	`NONE`	`NONE`	—	无嵌套调用其他技能
Clipboard	`NONE`	`NONE`	—	无剪贴板操作
Browser	`NONE`	`NONE`	—	无浏览器操作
Database	`NONE`	`NONE`	—	无数据库操作

1 High 4 findings

🔑

High API Key 疑似硬编码凭证

API_KEY="your_appkey_here"

SKILL.md:23

🔗

Medium External URL 外部 URL

https://www.jisuapi.com/

SKILL.md:9

🔗

Medium External URL 外部 URL

https://www.jisuapi.com/api/huangli

SKILL.md:17

🔗

Medium External URL 外部 URL

https://api.jisuapi.com/huangli/date

huangli.py:14

File Tree

2 files · 8.5 KB · 264 lines

Markdown 1f · 158L Python 1f · 106L

├─ 🐍 huangli.py Python 106L · 2.6 KB

└─ 📝 SKILL.md Markdown 158L · 5.9 KB

Package	Version	Source	Known Vulns	Notes
`requests`	`*`	pip	No	第三方HTTP库，无版本锁定但为常规依赖

✓ 代码结构清晰，功能单一

✓ 声明的权限（环境变量读取、网络调用）与实际完全一致

✓ 无文件操作、shell执行等高风险行为

✓ 参数校验完整（year/month/day必填检查）

✓ 错误处理完善（JSON解析异常、HTTP错误、API错误码）

✓ 超时设置合理（10秒）

✓ SKILL.md文档与代码行为高度一致