中文 EN

扫描报告

扫描新文件

可信 — 风险评分 0/100
上次扫描:10 小时前 重新扫描
0 /100
finance-reporter
实时财经数据推送工具,支持全球股市、外汇、大宗商品、加密货币
纯数据获取工具,行为与文档完全一致,无恶意行为
技能名称finance-reporter
分析耗时22.4s
引擎pi
可以安装
无需限制,可安全使用
资源类型声明权限推断权限状态证据
网络访问 READ READ ✓ 一致 tools/finance_data.py:36 仅访问 Yahoo Finance API
文件系统 NONE NONE 无文件读写操作
命令执行 NONE NONE 无 shell 执行
环境变量 NONE NONE 无环境变量访问
2 项发现
🔗
中危 外部 URL 外部 URL
https://finance.yahoo.com
SKILL.md:143
🔗
中危 外部 URL 外部 URL
https://query1.finance.yahoo.com/v8/finance/chart/
tools/finance_data.py:36

目录结构

4 文件 · 11.7 KB · 390 行
Markdown 2f · 213L Python 1f · 142L JSON 1f · 35L
├─ 📁 tools
│ └─ 🐍 finance_data.py Python 142L · 5.7 KB
├─ 📋 package.json JSON 35L · 780 B
├─ 📝 README.md Markdown 39L · 760 B
└─ 📝 SKILL.md Markdown 174L · 4.5 KB

依赖分析 1 项

包名版本来源已知漏洞备注
requests ^2.28.0 pip 小版本锁定,风险较低

安全亮点

✓ 文档与代码行为完全一致,无阴影功能
✓ 网络请求仅限 Yahoo Finance API(合法的财经数据源)
✓ 无敏感文件/路径访问(~/.ssh、~/.aws、.env 均未涉及)
✓ 无凭证收割行为
✓ 无远程代码执行或 shell 管道
✓ 无数据外泄或 C2 通信
✓ 代码结构清晰,易于审查