Shanghai Stock Exchange Composite Index - 上证股票指数 Security Report — Trusted | ClawSafe

5 /100

Shanghai Stock Exchange Composite Index - 上证股票指数

查询上证、深证、创业板、沪深300、科创50 等主要指数分钟级行情

上证股票指数查询技能，代码行为与声明完全一致，无恶意行为

Skill NameShanghai Stock Exchange Composite Index - 上证股票指数

Duration28.0s

Enginepi

✓

Safe to install

无需操作，可安全使用

Findings 1 items

Severity	Finding	Location
Low	第三方依赖无版本锁定 requirements.txt 缺失，requests 库未指定版本 `import requests` → 建议添加 requirements.txt 指定 requests 版本	`stockindex.py:8`

Resource	Declared	Inferred	Status	Evidence
Filesystem	`NONE`	`NONE`	—	无文件读写操作
Network	`READ`	`READ`	✓ Aligned	stockindex.py:13 仅调用声明的极速数据 API
Shell	`NONE`	`NONE`	—	无 subprocess 或 shell 执行
Environment	`READ`	`READ`	✓ Aligned	stockindex.py:67 仅读取 JISU_API_KEY

1 High 4 findings

🔑

High API Key 疑似硬编码凭证

API_KEY="your_appkey_here"

SKILL.md:23

🔗

Medium External URL 外部 URL

https://www.jisuapi.com/

SKILL.md:9

🔗

Medium External URL 外部 URL

https://www.jisuapi.com/api/stockindex/

SKILL.md:16

🔗

Medium External URL 外部 URL

https://api.jisuapi.com/stockindex

stockindex.py:14

File Tree

2 files · 7.8 KB · 201 lines

Markdown 1f · 114L Python 1f · 87L

├─ 📝 SKILL.md Markdown 114L · 5.5 KB

└─ 🐍 stockindex.py Python 87L · 2.2 KB

Dependencies 1 items

Package	Version	Source	Known Vulns	Notes
`requests`	`未指定`	pip	No	无版本锁定，建议添加 requirements.txt

Security Positives

✓ 功能单一清晰，代码简洁（87行）

✓ 声明与实现完全一致

✓ 无敏感路径访问

✓ 无凭证外传

✓ 无隐藏功能

✓ API key 仅用于调用声明的第三方服务

Scan Report

Findings 1 items

File Tree

Dependencies 1 items

Security Positives