扫描报告
0 /100
jisu-character
MBTI 性格测试工具,基于极速数据 API 提供逐题作答和结果分析
MBTI 性格测试工具,代码仅封装极速数据 API 调用,无文件操作、shell 执行或凭证外泄行为,功能与声明完全一致。
可以安装
可直接使用,无安全顾虑。
| 资源类型 | 声明权限 | 推断权限 | 状态 | 证据 |
|---|---|---|---|---|
| 文件系统 | NONE | NONE | — | character.py - 无任何文件读写操作,仅通过 print() 输出 |
| 网络访问 | READ | READ | ✓ 一致 | character.py:11-12 - 仅向 api.jisuapi.com 发起 API 请求 |
| 命令执行 | NONE | NONE | — | character.py - 无 subprocess 或 shell 命令执行 |
| 环境变量 | READ | READ | ✓ 一致 | character.py:204 - 仅读取 JISU_API_KEY 一个环境变量 |
1 高危 5 项发现
高危 API 密钥 疑似硬编码凭证
API_KEY="your_appkey_here" SKILL.md:25 中危 外部 URL 外部 URL
https://www.jisuapi.com/ SKILL.md:9 中危 外部 URL 外部 URL
https://www.jisuapi.com/api/character/ SKILL.md:18 中危 外部 URL 外部 URL
https://api.jisuapi.com/character/questions character.py:16 中危 外部 URL 外部 URL
https://api.jisuapi.com/character/answer character.py:17 目录结构
2 文件 · 14.8 KB · 431 行 Python 1f · 260L
Markdown 1f · 171L
├─
character.py
Python
└─
SKILL.md
Markdown
依赖分析 1 项
| 包名 | 版本 | 来源 | 已知漏洞 | 备注 |
|---|---|---|---|---|
requests | * | pip | 否 | 无版本锁定,但无安全影响 |
安全亮点
✓ 功能与声明完全一致,无阴影功能
✓ 代码逻辑简洁清晰,易于人工审查
✓ 仅使用标准库 os/sys 和 requests,无恶意依赖
✓ 仅访问一个官方 API 端点,无外传数据行为
✓ 无 shell 执行、文件写入或敏感路径访问
✓ 环境变量仅读取必需的 JISU_API_KEY