扫描报告
5 /100
Shanghai Stock Exchange Composite Index - 上证股票指数
查询上证、深证、创业板、沪深300、科创50 等主要指数分钟级行情
上证股票指数查询技能,代码行为与声明完全一致,无恶意行为
可以安装
无需操作,可安全使用
安全发现 1 项
| 严重性 | 安全发现 | 位置 |
|---|---|---|
| 低危 | 第三方依赖无版本锁定 | stockindex.py:8 |
| 资源类型 | 声明权限 | 推断权限 | 状态 | 证据 |
|---|---|---|---|---|
| 文件系统 | NONE | NONE | — | 无文件读写操作 |
| 网络访问 | READ | READ | ✓ 一致 | stockindex.py:13 仅调用声明的极速数据 API |
| 命令执行 | NONE | NONE | — | 无 subprocess 或 shell 执行 |
| 环境变量 | READ | READ | ✓ 一致 | stockindex.py:67 仅读取 JISU_API_KEY |
1 高危 4 项发现
高危 API 密钥 疑似硬编码凭证
API_KEY="your_appkey_here" SKILL.md:23 中危 外部 URL 外部 URL
https://www.jisuapi.com/ SKILL.md:9 中危 外部 URL 外部 URL
https://www.jisuapi.com/api/stockindex/ SKILL.md:16 中危 外部 URL 外部 URL
https://api.jisuapi.com/stockindex stockindex.py:14 目录结构
2 文件 · 7.8 KB · 201 行 Markdown 1f · 114L
Python 1f · 87L
├─
SKILL.md
Markdown
└─
stockindex.py
Python
依赖分析 1 项
| 包名 | 版本 | 来源 | 已知漏洞 | 备注 |
|---|---|---|---|---|
requests | 未指定 | pip | 否 | 无版本锁定,建议添加 requirements.txt |
安全亮点
✓ 功能单一清晰,代码简洁(87行)
✓ 声明与实现完全一致
✓ 无敏感路径访问
✓ 无凭证外传
✓ 无隐藏功能
✓ API key 仅用于调用声明的第三方服务