Scan Report
0 /100
qutedance-quotes
A股/港股/期货实时行情查询技能
这是一个标准的 A 股/港股/期货行情查询工具,代码功能与文档声明完全一致,无任何越权或恶意行为。
Safe to install
该技能可直接使用。config.json 中 apiKey 为空字符串是合理的安全设计,建议保持。
| Resource | Declared | Inferred | Status | Evidence |
|---|---|---|---|---|
| Filesystem | READ | READ | ✓ Aligned | scripts/qutedance-quotes.js:16 读取 config.json |
| Network | READ | READ | ✓ Aligned | scripts/qutedance-quotes.js:51 调用外部 API |
1 findings
Medium External URL 外部 URL
https://quotedance.api.gapgap.cc SKILL.md:19 File Tree
4 files · 11.4 KB · 446 lines JavaScript 1f · 281L
Markdown 1f · 150L
JSON 2f · 15L
├─
▾
scripts
│ └─
qutedance-quotes.js
JavaScript
├─
_meta.json
JSON
├─
config.json
⚠
JSON
└─
SKILL.md
Markdown
Security Positives
✓ SKILL.md 文档完整,清晰声明了 3 个 API 端点能力
✓ 代码实现与文档声明完全一致,无阴影功能
✓ config.json 中 apiKey 为空字符串,设计合理(鼓励使用环境变量)
✓ 网络请求有 15 秒超时保护
✓ 仅使用标准 Node.js fetch API,无可疑依赖
✓ 参数解析逻辑清晰,无注入风险