Scan Report
5 /100
ISBN Book Number Query
用ISBN查图书详情,或按书名关键字搜书
ISBN查询技能功能纯粹,仅通过声明的JISU_API_KEY调用外部图书API获取数据,无文件操作、shell执行或凭证收割行为。
Safe to install
该技能可直接使用,无需修改。
| Resource | Declared | Inferred | Status | Evidence |
|---|---|---|---|---|
| Filesystem | NONE | NONE | — | isbn.py:1-177 代码无任何文件读写操作 |
| Network | READ | READ | ✓ Aligned | isbn.py:30 requests.get() 调用外部API,行为与文档一致 |
| Shell | NONE | NONE | — | isbn.py 无subprocess或os.system调用 |
| Environment | READ | READ | ✓ Aligned | isbn.py:132 仅读取JISU_API_KEY |
| Skill Invoke | NONE | NONE | — | 代码无动态技能调用 |
| Clipboard | NONE | NONE | — | 无剪贴板访问 |
| Browser | NONE | NONE | — | 无浏览器控制 |
| Database | NONE | NONE | — | 无数据库操作 |
1 High 9 findings
High API Key 疑似硬编码凭证
API_KEY="your_appkey_here" SKILL.md:24 Medium External URL 外部 URL
https://www.jisuapi.com/ SKILL.md:9 Medium External URL 外部 URL
https://www.jisuapi.com/api/isbn/ SKILL.md:17 Medium External URL 外部 URL
https://api.jisuapi.com/api/isbn/ SKILL.md:86 Medium External URL 外部 URL
http://api.jisuapi.com/isbn/upload/96/033c435b3f0f30.jpg SKILL.md:92 Medium External URL 外部 URL
http://product.dangdang.com/22921241.html SKILL.md:114 Medium External URL 外部 URL
https://api.jisuapi.com/isbn//upload/99/780099.jpg SKILL.md:132 Medium External URL 外部 URL
https://api.jisuapi.com/isbn/query isbn.py:14 Medium External URL 外部 URL
https://api.jisuapi.com/isbn/search isbn.py:15 File Tree
2 files · 10.6 KB · 368 lines Markdown 1f · 191L
Python 1f · 177L
├─
isbn.py
Python
└─
SKILL.md
Markdown
Dependencies 1 items
| Package | Version | Source | Known Vulns | Notes |
|---|---|---|---|---|
requests | 未声明(pip install无锁定) | pip | No | 建议在requirements.txt中锁定版本以确保可复现性 |
Security Positives
✓ 代码结构清晰,功能单一纯粹
✓ 所有网络请求仅用于调用声明的图书API
✓ 环境变量访问仅限于声明的JISU_API_KEY
✓ 无文件写入、网络外传凭证或其他敏感操作
✓ 有完整的错误处理和参数校验