扫描报告
5 /100
ISBN Book Number Query
用ISBN查图书详情,或按书名关键字搜书
ISBN查询技能功能纯粹,仅通过声明的JISU_API_KEY调用外部图书API获取数据,无文件操作、shell执行或凭证收割行为。
可以安装
该技能可直接使用,无需修改。
| 资源类型 | 声明权限 | 推断权限 | 状态 | 证据 |
|---|---|---|---|---|
| 文件系统 | NONE | NONE | — | isbn.py:1-177 代码无任何文件读写操作 |
| 网络访问 | READ | READ | ✓ 一致 | isbn.py:30 requests.get() 调用外部API,行为与文档一致 |
| 命令执行 | NONE | NONE | — | isbn.py 无subprocess或os.system调用 |
| 环境变量 | READ | READ | ✓ 一致 | isbn.py:132 仅读取JISU_API_KEY |
| 技能调用 | NONE | NONE | — | 代码无动态技能调用 |
| 剪贴板 | NONE | NONE | — | 无剪贴板访问 |
| 浏览器 | NONE | NONE | — | 无浏览器控制 |
| 数据库 | NONE | NONE | — | 无数据库操作 |
1 高危 9 项发现
高危 API 密钥 疑似硬编码凭证
API_KEY="your_appkey_here" SKILL.md:24 中危 外部 URL 外部 URL
https://www.jisuapi.com/ SKILL.md:9 中危 外部 URL 外部 URL
https://www.jisuapi.com/api/isbn/ SKILL.md:17 中危 外部 URL 外部 URL
https://api.jisuapi.com/api/isbn/ SKILL.md:86 中危 外部 URL 外部 URL
http://api.jisuapi.com/isbn/upload/96/033c435b3f0f30.jpg SKILL.md:92 中危 外部 URL 外部 URL
http://product.dangdang.com/22921241.html SKILL.md:114 中危 外部 URL 外部 URL
https://api.jisuapi.com/isbn//upload/99/780099.jpg SKILL.md:132 中危 外部 URL 外部 URL
https://api.jisuapi.com/isbn/query isbn.py:14 中危 外部 URL 外部 URL
https://api.jisuapi.com/isbn/search isbn.py:15 目录结构
2 文件 · 10.6 KB · 368 行 Markdown 1f · 191L
Python 1f · 177L
├─
isbn.py
Python
└─
SKILL.md
Markdown
依赖分析 1 项
| 包名 | 版本 | 来源 | 已知漏洞 | 备注 |
|---|---|---|---|---|
requests | 未声明(pip install无锁定) | pip | 否 | 建议在requirements.txt中锁定版本以确保可复现性 |
安全亮点
✓ 代码结构清晰,功能单一纯粹
✓ 所有网络请求仅用于调用声明的图书API
✓ 环境变量访问仅限于声明的JISU_API_KEY
✓ 无文件写入、网络外传凭证或其他敏感操作
✓ 有完整的错误处理和参数校验