jisu-character Security Report — Trusted | ClawSafe

0 /100

jisu-character

MBTI 性格测试工具，基于极速数据 API 提供逐题作答和结果分析

MBTI 性格测试工具，代码仅封装极速数据 API 调用，无文件操作、shell 执行或凭证外泄行为，功能与声明完全一致。

Skill Namejisu-character

Duration27.9s

Enginepi

✓

Safe to install

可直接使用，无安全顾虑。

Resource	Declared	Inferred	Status	Evidence
Filesystem	`NONE`	`NONE`	—	character.py - 无任何文件读写操作，仅通过 print() 输出
Network	`READ`	`READ`	✓ Aligned	character.py:11-12 - 仅向 api.jisuapi.com 发起 API 请求
Shell	`NONE`	`NONE`	—	character.py - 无 subprocess 或 shell 命令执行
Environment	`READ`	`READ`	✓ Aligned	character.py:204 - 仅读取 JISU_API_KEY 一个环境变量

1 High 5 findings

🔑

High API Key 疑似硬编码凭证

API_KEY="your_appkey_here"

SKILL.md:25

🔗

Medium External URL 外部 URL

https://www.jisuapi.com/

SKILL.md:9

🔗

Medium External URL 外部 URL

https://www.jisuapi.com/api/character/

SKILL.md:18

🔗

Medium External URL 外部 URL

https://api.jisuapi.com/character/questions

character.py:16

🔗

Medium External URL 外部 URL

https://api.jisuapi.com/character/answer

character.py:17

File Tree

2 files · 14.8 KB · 431 lines

Python 1f · 260L Markdown 1f · 171L

├─ 🐍 character.py Python 260L · 8.3 KB

└─ 📝 SKILL.md Markdown 171L · 6.5 KB

Dependencies 1 items

Package	Version	Source	Known Vulns	Notes
`requests`	`*`	pip	No	无版本锁定，但无安全影响

Security Positives

✓ 功能与声明完全一致，无阴影功能

✓ 代码逻辑简洁清晰，易于人工审查

✓ 仅使用标准库 os/sys 和 requests，无恶意依赖

✓ 仅访问一个官方 API 端点，无外传数据行为

✓ 无 shell 执行、文件写入或敏感路径访问

✓ 环境变量仅读取必需的 JISU_API_KEY

Scan Report

File Tree

Dependencies 1 items

Security Positives