扫描报告
5 /100
Trademark Information Inquiry - 商标信息查询
商标关键词搜索与详情查询(申请人、分类、公告等)
纯数据查询工具,声明能力与实际行为一致,无越权操作。SKILL.md:24 的 API_KEY 占位符为文档示例,非真实凭证。
可以安装
可直接使用。
| 资源类型 | 声明权限 | 推断权限 | 状态 | 证据 |
|---|---|---|---|---|
| 文件系统 | NONE | NONE | — | trademark.py 无任何文件读写操作 |
| 网络访问 | READ | READ | ✓ 一致 | trademark.py:25 仅调用 api.jisuapi.com/trademark 获取商标数据 |
| 命令执行 | NONE | NONE | — | trademark.py 无 subprocess/os.system 等 shell 调用 |
| 环境变量 | READ | READ | ✓ 一致 | trademark.py:109 仅读取 JISU_API_KEY 用于 API 认证 |
1 高危 6 项发现
高危 API 密钥 疑似硬编码凭证
API_KEY="your_appkey_here" SKILL.md:24 中危 外部 URL 外部 URL
https://www.jisuapi.com/ SKILL.md:9 中危 外部 URL 外部 URL
https://www.jisuapi.com/api/trademark/ SKILL.md:17 中危 外部 URL 外部 URL
http://api.jisuapi.com/trademark/upload/201807/31173651574910.jpg SKILL.md:109 中危 外部 URL 外部 URL
http://api.jisuapi.com/trademark/upload/201807/29194006862201.jpg SKILL.md:134 中危 外部 URL 外部 URL
https://api.jisuapi.com/trademark trademark.py:14 目录结构
2 文件 · 11.0 KB · 350 行 Markdown 1f · 198L
Python 1f · 152L
├─
SKILL.md
Markdown
└─
trademark.py
Python
依赖分析 1 项
| 包名 | 版本 | 来源 | 已知漏洞 | 备注 |
|---|---|---|---|---|
requests | 未声明(依赖环境) | pip | 否 | 标准 HTTP 库,无已知漏洞 |
安全亮点
✓ 权限最小化:仅网络 READ,无文件系统/Shell 操作
✓ 凭证使用合规:API Key 仅用于向目标 API 认证,不外传
✓ 代码结构清晰:search/detail 职责分离
✓ 错误处理完善:JSON 解析失败、HTTP 错误、API 错误均有响应
✓ 超时保护:requests 请求设置 10 秒超时