扫描报告
0 /100
Recipe - 菜谱大全
按关键词或分类检索菜谱,可查分类与菜谱详情
菜谱查询技能代码干净,仅封装极速数据API调用,无恶意行为,权限声明与实际能力一致。
可以安装
可直接使用。SKILL.md中的API_KEY占位符为文档示例,非真实凭证。
| 资源类型 | 声明权限 | 推断权限 | 状态 | 证据 |
|---|---|---|---|---|
| 文件系统 | NONE | NONE | — | recipe.py 无文件读写操作 |
| 网络访问 | READ | READ | ✓ 一致 | 仅 GET https://api.jisuapi.com/recipe/* |
| 命令执行 | NONE | NONE | — | 无 subprocess/os.system 调用 |
| 环境变量 | READ | READ | ✓ 一致 | 仅读取 JISU_API_KEY |
| 技能调用 | NONE | NONE | — | 无子技能调用 |
| 剪贴板 | NONE | NONE | — | 无剪贴板操作 |
| 浏览器 | NONE | NONE | — | 无浏览器操作 |
| 数据库 | NONE | NONE | — | 无数据库操作 |
1 高危 11 项发现
高危 API 密钥 疑似硬编码凭证
API_KEY="your_appkey_here" SKILL.md:28 中危 外部 URL 外部 URL
https://www.jisuapi.com/ SKILL.md:9 中危 外部 URL 外部 URL
https://www.jisuapi.com/api/recipe/ SKILL.md:14 中危 外部 URL 外部 URL
http://api.jisuapi.com/recipe/upload/20160719/115138_46688.jpg SKILL.md:78 中危 外部 URL 外部 URL
http://api.jisuapi.com/recipe/upload/20160719/162550_84583.jpg SKILL.md:95 中危 外部 URL 外部 URL
http://api.jisuapi.com/recipe/upload/20160719/115138_19423.jpg SKILL.md:189 中危 外部 URL 外部 URL
http://api.jisuapi.com/recipe/upload/20160719/162546_72503.jpg SKILL.md:206 中危 外部 URL 外部 URL
https://api.jisuapi.com/recipe/search recipe.py:14 中危 外部 URL 外部 URL
https://api.jisuapi.com/recipe/class recipe.py:15 中危 外部 URL 外部 URL
https://api.jisuapi.com/recipe/byclass recipe.py:16 中危 外部 URL 外部 URL
https://api.jisuapi.com/recipe/detail recipe.py:17 目录结构
2 文件 · 13.2 KB · 444 行 Markdown 1f · 256L
Python 1f · 188L
├─
recipe.py
Python
└─
SKILL.md
Markdown
依赖分析 1 项
| 包名 | 版本 | 来源 | 已知漏洞 | 备注 |
|---|---|---|---|---|
requests | * | pip | 否 | 无版本锁定,但requests本身安全记录良好 |
安全亮点
✓ 代码结构清晰,无shell/文件/敏感路径访问
✓ 网络请求仅限声明的API端点,无IP直连/混淆请求
✓ API密钥仅用于调用第三方菜谱API,无外传
✓ 无eval/exec/subprocess等危险函数
✓ 无隐藏功能,所有函数都有文档注释