Scan Report
0 /100
finance-reporter
实时财经数据推送工具,支持全球股市、外汇、大宗商品、加密货币
纯数据获取工具,行为与文档完全一致,无恶意行为
Safe to install
无需限制,可安全使用
| Resource | Declared | Inferred | Status | Evidence |
|---|---|---|---|---|
| Network | READ | READ | ✓ Aligned | tools/finance_data.py:36 仅访问 Yahoo Finance API |
| Filesystem | NONE | NONE | — | 无文件读写操作 |
| Shell | NONE | NONE | — | 无 shell 执行 |
| Environment | NONE | NONE | — | 无环境变量访问 |
2 findings
Medium External URL 外部 URL
https://finance.yahoo.com SKILL.md:143 Medium External URL 外部 URL
https://query1.finance.yahoo.com/v8/finance/chart/ tools/finance_data.py:36 File Tree
4 files · 11.7 KB · 390 lines Markdown 2f · 213L
Python 1f · 142L
JSON 1f · 35L
├─
▾
tools
│ └─
finance_data.py
Python
├─
package.json
JSON
├─
README.md
Markdown
└─
SKILL.md
Markdown
Dependencies 1 items
| Package | Version | Source | Known Vulns | Notes |
|---|---|---|---|---|
requests | ^2.28.0 | pip | No | 小版本锁定,风险较低 |
Security Positives
✓ 文档与代码行为完全一致,无阴影功能
✓ 网络请求仅限 Yahoo Finance API(合法的财经数据源)
✓ 无敏感文件/路径访问(~/.ssh、~/.aws、.env 均未涉及)
✓ 无凭证收割行为
✓ 无远程代码执行或 shell 管道
✓ 无数据外泄或 C2 通信
✓ 代码结构清晰,易于审查