中文 EN

扫描报告

扫描新文件

可信 — 风险评分 5/100
上次扫描:18 小时前 重新扫描
5 /100
music-downloader
多源音乐下载技能 - 从10个音乐平台搜索并下载MP3文件
This is a legitimate multi-source music downloader with no malicious behavior detected. All capabilities match the documented functionality.
技能名称music-downloader
分析耗时26.3s
引擎pi
可以安装
No action required. The skill can be used safely.

安全发现 1 项

严重性 安全发现 位置
低危
SSL Verification Disabled 敏感访问
The code uses verify=False in requests, disabling SSL certificate verification. This is a common practice in scraping tools but could enable MITM attacks.
verify=False
→ Consider using proper SSL verification or document why it's necessary for this use case.
 music_downloader.py
资源类型声明权限推断权限状态证据
文件系统 WRITE WRITE ✓ 一致 download() writes to /tmp/music/ (line 380)
网络访问 READ READ ✓ 一致 Makes HTTP requests to music platform APIs
命令执行 NONE NONE No shell execution found
环境变量 NONE NONE No environment variable access
1 高危 30 项发现
📡
高危 IP 地址 硬编码 IP 地址
120.0.0.0
music_downloader.py:20
🔗
中危 外部 URL 外部 URL
https://www.thttt.com/so.php?wd=
music_downloader.py:36
🔗
中危 外部 URL 外部 URL
https://www.thttt.com/style/js/play.php
music_downloader.py:64
🔗
中危 外部 URL 外部 URL
https://complexsearch.kugou.com/v2/search/song?keyword=
music_downloader.py:74
🔗
中危 外部 URL 外部 URL
https://www.kugou.com/yy/html/singer.html?hash=
music_downloader.py:92
🔗
中危 外部 URL 外部 URL
https://www.kuwo.cn/api/www/search/searchMusicBykeyWord?key=
music_downloader.py:102
🔗
中危 外部 URL 外部 URL
https://www.kuwo.cn
music_downloader.py:103
🔗
中危 外部 URL 外部 URL
https://www.kuwo.cn/api/v1/www/music/playInfo?mid=
music_downloader.py:120
🔗
中危 外部 URL 外部 URL
https://music.163.com/api/search/get?s=
music_downloader.py:129
🔗
中危 外部 URL 外部 URL
https://music.163.com
music_downloader.py:130
🔗
中危 外部 URL 外部 URL
https://music.163.com/song/media/outer/url?id=
music_downloader.py:150
🔗
中危 外部 URL 外部 URL
https://music.163.com/api/song/enhance/player/url?ids=[
music_downloader.py:157
🔗
中危 外部 URL 外部 URL
https://c.y.qq.com/soso/fcgi-bin/client_search_cp?p=1&n=15&w=
music_downloader.py:167
🔗
中危 外部 URL 外部 URL
https://y.qq.com/n/ryqq/songDetail/
music_downloader.py:188
🔗
中危 外部 URL 外部 URL
https://u.y.qq.com/cgi-bin/musicu.fcg?data=
music_downloader.py:195
🔗
中危 外部 URL 外部 URL
https://www.gequbao.com/s/
music_downloader.py:209
🔗
中危 外部 URL 外部 URL
https://www.gequbao.com/api/song/url?id=
music_downloader.py:222
🔗
中危 外部 URL 外部 URL
https://www.5nd.com/song/0-0-0-0-0-0-0-0-1-0-0-0.html?searchKey=
music_downloader.py:231
🔗
中危 外部 URL 外部 URL
https://www.5nd.com/song/
music_downloader.py:245
🔗
中危 外部 URL 外部 URL
https://www.1ting.com/search?q=
music_downloader.py:257
🔗
中危 外部 URL 外部 URL
https://www.1ting.com/song/
music_downloader.py:270
🔗
中危 外部 URL 外部 URL
https://www.9ku.com/soso/-k-
music_downloader.py:281
🔗
中危 外部 URL 外部 URL
https://www.9ku.com/play/
music_downloader.py:297
🔗
中危 外部 URL 外部 URL
https://www.musicenc.com/search/
music_downloader.py:312
🔗
中危 外部 URL 外部 URL
https://www.musicenc.com/song/
music_downloader.py:325
🔗
中危 外部 URL 外部 URL
https://www.kuwo.cn/
music_downloader.py:367
🔗
中危 外部 URL 外部 URL
https://www.kugou.com/
music_downloader.py:369
🔗
中危 外部 URL 外部 URL
https://music.163.com/
music_downloader.py:371
🔗
中危 外部 URL 外部 URL
https://y.qq.com/
music_downloader.py:373
🔗
中危 外部 URL 外部 URL
https://www.thttt.com/
music_downloader.py:375

目录结构

2 文件 · 20.6 KB · 523 行
Python 1f · 463L Markdown 1f · 60L
├─ 🐍 music_downloader.py Python 463L · 18.9 KB
└─ 📝 SKILL.md Markdown 60L · 1.8 KB

依赖分析 1 项

包名版本来源已知漏洞备注
requests * pip Standard library, version not pinned but no known vulnerabilities

安全亮点

✓ No credential harvesting detected
✓ No reverse shell or code execution capabilities
✓ No data exfiltration to external IPs
✓ No base64 encoding or obfuscation
✓ No hidden functionality - all code aligns with documented behavior
✓ No access to sensitive paths (~/.ssh, ~/.aws, .env)
✓ No supply chain risks - only uses standard requests library
✓ Proper file path handling with os.makedirs and safe filename sanitization