TV Program Preview - 电视节目预告 Security Report — Trusted | ClawSafe

5 /100

TV Program Preview - 电视节目预告

按频道与日期查电视节目单，可查频道列表

功能单一的网络API封装器，仅调用极速数据电视节目预告接口，无越权操作，声明与实现一致。

Skill NameTV Program Preview - 电视节目预告

Duration36.7s

Enginepi

✓

Safe to install

无需封禁，可安全使用。

Findings 2 items

Severity	Finding	Location
Info	文档占位符示例非真实凭证 SKILL.md:26 包含 API_KEY="your_appkey_here"，这是文档中的占位符示例字符串，非真实密钥泄露。预扫描误将其标记为 HIGH 级 IOC。 `export JISU_API_KEY="your_appkey_here"` → 可忽略，无需修改文档（占位符是标准写法）或改用更明显的 <YOUR_KEY> 格式	`SKILL.md:26`
Low	requests 依赖无版本锁定无 requirements.txt 或 pyproject.toml，pip install 依赖 requests 无版本控制，可能引入向后不兼容更新。 `import requests` → 建议添加 requirements.txt 指定 requests 最小版本，如 requests>=2.28.0	`tv.py:8`

Resource	Declared	Inferred	Status	Evidence
Network	`READ`	`READ`	✓ Aligned	tv.py:16 仅访问 api.jisuapi.com/tv，与文档声明一致
Environment	`READ`	`READ`	✓ Aligned	tv.py:113 仅读取 JISU_API_KEY，与文档声明一致
Shell	`NONE`	`NONE`	—	tv.py 全文件无 subprocess/spawn 调用
Filesystem	`NONE`	`NONE`	—	tv.py 无 open()/Path().write 等文件写操作

1 High 4 findings

🔑

High API Key 疑似硬编码凭证

API_KEY="your_appkey_here"

SKILL.md:26

🔗

Medium External URL 外部 URL

https://www.jisuapi.com/

SKILL.md:9

🔗

Medium External URL 外部 URL

https://www.jisuapi.com/api/tv/

SKILL.md:19

🔗

Medium External URL 外部 URL

https://api.jisuapi.com/tv

tv.py:14

2 files · 8.7 KB · 290 lines

Markdown 1f · 158L Python 1f · 132L

├─ 📝 SKILL.md Markdown 158L · 5.6 KB

└─ 🐍 tv.py Python 132L · 3.2 KB

Package	Version	Source	Known Vulns	Notes
`requests`	`*`	pip	No	无版本锁定，建议指定 requests>=2.28.0

✓ 声明与实现完全一致，无阴影功能

✓ 仅访问单一指定域名 api.jisuapi.com，无未声明网络请求

✓ 无凭证收割、环境变量遍历或数据外传行为

✓ 无 shell 执行、文件写入等高危操作

✓ 代码结构简单清晰，易于审计