Trademark Information Inquiry - 商标信息查询 Security Report — Trusted | ClawSafe

5 /100

Trademark Information Inquiry - 商标信息查询

商标关键词搜索与详情查询（申请人、分类、公告等）

纯数据查询工具，声明能力与实际行为一致，无越权操作。SKILL.md:24 的 API_KEY 占位符为文档示例，非真实凭证。

Skill NameTrademark Information Inquiry - 商标信息查询

Duration28.6s

Enginepi

✓

Safe to install

可直接使用。

Resource	Declared	Inferred	Status	Evidence
Filesystem	`NONE`	`NONE`	—	trademark.py 无任何文件读写操作
Network	`READ`	`READ`	✓ Aligned	trademark.py:25 仅调用 api.jisuapi.com/trademark 获取商标数据
Shell	`NONE`	`NONE`	—	trademark.py 无 subprocess/os.system 等 shell 调用
Environment	`READ`	`READ`	✓ Aligned	trademark.py:109 仅读取 JISU_API_KEY 用于 API 认证

1 High 6 findings

🔑

High API Key 疑似硬编码凭证

API_KEY="your_appkey_here"

SKILL.md:24

🔗

Medium External URL 外部 URL

https://www.jisuapi.com/

SKILL.md:9

🔗

Medium External URL 外部 URL

https://www.jisuapi.com/api/trademark/

SKILL.md:17

🔗

Medium External URL 外部 URL

http://api.jisuapi.com/trademark/upload/201807/31173651574910.jpg

SKILL.md:109

🔗

Medium External URL 外部 URL

http://api.jisuapi.com/trademark/upload/201807/29194006862201.jpg

SKILL.md:134

🔗

Medium External URL 外部 URL

https://api.jisuapi.com/trademark

trademark.py:14

File Tree

2 files · 11.0 KB · 350 lines

Markdown 1f · 198L Python 1f · 152L

├─ 📝 SKILL.md Markdown 198L · 7.1 KB

└─ 🐍 trademark.py Python 152L · 3.9 KB

Dependencies 1 items

Package	Version	Source	Known Vulns	Notes
`requests`	`未声明（依赖环境）`	pip	No	标准 HTTP 库，无已知漏洞

Security Positives

✓ 权限最小化：仅网络 READ，无文件系统/Shell 操作

✓ 凭证使用合规：API Key 仅用于向目标 API 认证，不外传

✓ 代码结构清晰：search/detail 职责分离

✓ 错误处理完善：JSON 解析失败、HTTP 错误、API 错误均有响应

✓ 超时保护：requests 请求设置 10 秒超时

Scan Report

File Tree

Dependencies 1 items

Security Positives