dygod-movies 安全扫描报告 — 可疑 | ClawSafe

45 /100

dygod-movies

电影天堂影视爬虫技能 - 爬取电影天堂最新电影和电视剧信息，支持下载到群晖NAS

Movie crawler skill with legitimate functionality but multiple security misconfigurations including hardcoded credentials in documentation and code, unpinned dependencies, and unauthenticated API endpoints.

技能名称dygod-movies

分析耗时49.4s

引擎pi

⚠

谨慎使用

Remove hardcoded credentials from code and documentation. Use environment variables or secure credential storage. Add authentication to FastAPI endpoints. Pin dependency versions. Consider API key or session-based auth for NAS access.

安全发现 5 项

严重性	安全发现	位置
高危	Hardcoded NAS credentials in documentation 凭证窃取 SKILL.md contains plaintext credentials for Synology NAS: account=xiaoai, passwd=Xx654321 at 192.168.123.223:5000 `curl.exe -s "http://192.168.123.223:5000/webapi/entry.cgi?api=SYNO.API.Auth&version=6&method=login&account=xiaoai&passwd=Xx654321` → Remove credentials from documentation. Use environment variables or configuration files for credentials.	`SKILL.md:120`
高危	Hardcoded NAS credentials in source code 凭证窃取 scripts/dygod_crawler.py contains hardcoded Synology credentials at module level `SYNOLOGY_USER = "xiaoai" SYNOLOGY_PASS = "Xx654321"` → Move credentials to environment variables or secure config. Use os.getenv('SYNOLOGY_PASS') pattern.	`scripts/dygod_crawler.py:305`
中危	Unpinned Python dependencies 供应链 requirements.txt uses '*' for all versions, allowing automatic upgrades that could introduce vulnerabilities `requests>=2.32.0` → Pin exact versions: requests==2.32.3, beautifulsoup4==4.12.3, etc.	`service/requirements.txt:1`
中危	Unauthenticated FastAPI endpoints 权限提升 The /download and other endpoints have no authentication, allowing anyone to trigger downloads `@app.post("/download") def download(...)` → Add authentication middleware or API key validation to protect endpoints.	`service/main.py:170`
低危	Insecure example in documentation 文档欺骗 SKILL.md examples use curl.exe with credentials in URL query parameters, promoting insecure patterns `curl.exe -s -X POST -d "...&account=xiaoai&passwd=Xx654321..."` → Document secure credential handling and recommend environment-based configuration.	`SKILL.md:132`

资源类型	声明权限	推断权限	状态	证据
文件系统	`READ`	`WRITE`	✓ 一致	SKILL.md:56 cache file writes
网络访问	`READ`	`READ`	✓ 一致	scripts/dygod_crawler.py:73-84 HTTP GET requests
命令执行	`NONE`	`NONE`	—	No subprocess/shell execution found
环境变量	`NONE`	`NONE`	—	No environment variable access

1 高危 138 项发现

📡

高危 IP 地址硬编码 IP 地址

120.0.0.0

scripts/dygod_crawler.py:40

🔗

中危外部 URL 外部 URL

http://192.168.123.223:5000/webapi/entry.cgi?api=SYNO.API.Auth&version=6&method=login&account=xiaoai&passwd=Xx654321&ses...

SKILL.md:120

🔗

中危外部 URL 外部 URL

http://192.168.123.223:5000/webapi/DownloadStation/task.cgi

SKILL.md:132

🔗

中危外部 URL 外部 URL

http://192.168.123.223:5000/webapi/DownloadStation/task.cgi?api=SYNO.DownloadStation.Task&version=1&method=list&addition...

SKILL.md:161

🔗

中危外部 URL 外部 URL

http://192.168.123.223:5000/webapi/DownloadStation/task.cgi?api=SYNO.DownloadStation.Task&version=1&method=delete&id=TAS...

SKILL.md:167

🔗

中危外部 URL 外部 URL

http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd

data/gndy_index.html:1

🔗

中危外部 URL 外部 URL

http://www.w3.org/1999/xhtml

data/gndy_index.html:2

🔗

中危外部 URL 外部 URL

http://www.dygod.net

data/gndy_index.html:43

🔗

中危外部 URL 外部 URL

http://www.dygod.net/

data/gndy_index.html:44

🔗

中危外部 URL 外部 URL

https://dygod.net/html/gndy/dyzz/20260307/131013.html

data/movies_cache.json:6

🔗

中危外部 URL 外部 URL

https://dygod.net/html/gndy/dyzz/20101019/28863.html

data/movies_cache.json:34

🔗

中危外部 URL 外部 URL

https://dygod.net/html/gndy/dyzz/20070612/2906.html

data/movies_cache.json:39

🔗

中危外部 URL 外部 URL

https://dygod.net/html/gndy/dyzz/20130507/42183.html

data/movies_cache.json:64

🔗

中危外部 URL 外部 URL

https://dygod.net/html/gndy/dyzz/20160926/108530.html

data/movies_cache.json:90

🔗

中危外部 URL 外部 URL

https://dygod.net/html/gndy/dyzz/20110304/31168.html

data/movies_cache.json:116

🔗

中危外部 URL 外部 URL

https://dygod.net/html/gndy/dyzz/20260313/131092.html

data/movies_cache.json:142

🔗

中危外部 URL 外部 URL

https://dygod.net/html/gndy/dyzz/20090208/16879.html

data/movies_cache.json:166

🔗

中危外部 URL 外部 URL

https://dygod.net/html/gndy/dyzz/20260313/131091.html

data/movies_cache.json:192

🔗

中危外部 URL 外部 URL

https://dygod.net/html/gndy/dyzz/20260313/131087.html

data/movies_cache.json:216

🔗

中危外部 URL 外部 URL

https://dygod.net/html/gndy/dyzz/20260313/131085.html

data/movies_cache.json:240

🔗

中危外部 URL 外部 URL

https://dygod.net/html/gndy/dyzz/20260313/131086.html

data/movies_cache.json:266

🔗

中危外部 URL 外部 URL

https://dygod.net/html/gndy/dyzz/20260313/131089.html

data/movies_cache.json:290

🔗

中危外部 URL 外部 URL

https://dygod.net/html/gndy/dyzz/20210612/115133.html

data/movies_cache.json:316

🔗

中危外部 URL 外部 URL

https://dygod.net/html/gndy/dyzz/20100105/23821.html

data/movies_cache.json:342

🔗

中危外部 URL 外部 URL

https://dygod.net/html/gndy/dyzz/20260312/131083.html

data/movies_cache.json:368

🔗

中危外部 URL 外部 URL

https://dygod.net/html/gndy/dyzz/20260312/131082.html

data/movies_cache.json:394

🔗

中危外部 URL 外部 URL

https://dygod.net/html/gndy/dyzz/20141229/105608.html

data/movies_cache.json:420

🔗

中危外部 URL 外部 URL

https://dygod.net/html/gndy/dyzz/20260312/131077.html

data/movies_cache.json:446

🔗

中危外部 URL 外部 URL

https://dygod.net/html/gndy/dyzz/20260312/131076.html

data/movies_cache.json:472

🔗

中危外部 URL 外部 URL

https://dygod.net/html/gndy/dyzz/20260312/131075.html

data/movies_cache.json:498

🔗

中危外部 URL 外部 URL

https://dygod.net/html/gndy/dyzz/20260312/131074.html

data/movies_cache.json:522

🔗

中危外部 URL 外部 URL

https://dygod.net/html/gndy/dyzz/20260312/131073.html

data/movies_cache.json:546

🔗

中危外部 URL 外部 URL

https://dygod.net/html/gndy/dyzz/20260312/131066.html

data/movies_cache.json:570

🔗

中危外部 URL 外部 URL

https://dygod.net/html/gndy/dyzz/20260312/131067.html

data/movies_cache.json:594

🔗

中危外部 URL 外部 URL

https://dygod.net/html/gndy/dyzz/20260312/131068.html

data/movies_cache.json:618

🔗

中危外部 URL 外部 URL

https://dygod.net/html/gndy/dyzz/20260312/131069.html

data/movies_cache.json:644

🔗

中危外部 URL 外部 URL

https://dygod.net/html/gndy/dyzz/20150806/106691.html

data/movies_cache.json:670

🔗

中危外部 URL 外部 URL

https://dygod.net/html/gndy/dyzz/20090301/17224.html

data/movies_cache.json:696

🔗

中危外部 URL 外部 URL

https://dygod.net/html/gndy/dyzz/20260303/130943.html

data/movies_cache.json:722

🔗

中危外部 URL 外部 URL

https://dygod.net/html/gndy/dyzz/20131206/103704.html

data/movies_cache.json:748

🔗

中危外部 URL 外部 URL

https://dygod.net/html/gndy/dyzz/20140929/105156.html

data/movies_cache.json:773

🔗

中危外部 URL 外部 URL

https://dygod.net/html/gndy/dyzz/20260227/130889.html

data/movies_cache.json:799

🔗

中危外部 URL 外部 URL

https://dygod.net/html/gndy/dyzz/20260311/131062.html

data/movies_cache.json:826

🔗

中危外部 URL 外部 URL

https://dygod.net/html/gndy/dyzz/20070901/5368.html

data/movies_cache.json:851

🔗

中危外部 URL 外部 URL

https://dygod.net/html/gndy/dyzz/20090727/20542.html

data/movies_cache.json:877

🔗

中危外部 URL 外部 URL

https://dygod.net/html/gndy/dyzz/20260311/131059.html

data/movies_cache.json:903

🔗

中危外部 URL 外部 URL

https://dygod.net/html/gndy/dyzz/20260311/131060.html

data/movies_cache.json:929

🔗

中危外部 URL 外部 URL

https://dygod.net/html/gndy/dyzz/20260310/131049.html

data/movies_cache.json:954

🔗

中危外部 URL 外部 URL

https://dygod.net/html/gndy/dyzz/20260310/131055.html

data/movies_cache.json:980

🔗

中危外部 URL 外部 URL

https://dygod.net/html/gndy/dyzz/20070814/4857.html

data/movies_cache.json:1006

🔗

中危外部 URL 外部 URL

https://dygod.net/html/gndy/dyzz/20260310/131050.html

data/movies_cache.json:1032

🔗

中危外部 URL 外部 URL

https://dygod.net/html/gndy/dyzz/20260310/131051.html

data/movies_cache.json:1058

🔗

中危外部 URL 外部 URL

https://dygod.net/html/gndy/dyzz/20081007/14599.html

data/movies_cache.json:1084

🔗

中危外部 URL 外部 URL

https://dygod.net/html/gndy/dyzz/20260309/131042.html

data/movies_cache.json:1110

🔗

中危外部 URL 外部 URL

https://dygod.net/html/gndy/dyzz/20260310/131058.html

data/movies_cache.json:1136

🔗

中危外部 URL 外部 URL

https://dygod.net/html/gndy/dyzz/20190928/112428.html

data/movies_cache.json:1160

🔗

中危外部 URL 外部 URL

https://dygod.net/html/gndy/dyzz/20260309/131040.html

data/movies_cache.json:1186

🔗

中危外部 URL 外部 URL

https://dygod.net/html/gndy/dyzz/20260309/131038.html

data/movies_cache.json:1211

🔗

中危外部 URL 外部 URL

https://dygod.net/html/gndy/dyzz/20260309/131037.html

data/movies_cache.json:1236

🔗

中危外部 URL 外部 URL

https://dygod.net/html/tv/hytv/20251213/129594.html

data/tv_cache.json:7

🔗

中危外部 URL 外部 URL

https://dygod.net/html/tv/hytv/20260228/130900.html

data/tv_cache.json:13

🔗

中危外部 URL 外部 URL

https://dygod.net/html/tv/hytv/20260309/131041.html

data/tv_cache.json:19

🔗

中危外部 URL 外部 URL

https://dygod.net/html/tv/hytv/20260312/131084.html

data/tv_cache.json:25

🔗

中危外部 URL 外部 URL

https://dygod.net/html/tv/hytv/20260312/131080.html

data/tv_cache.json:31

🔗

中危外部 URL 外部 URL

https://dygod.net/html/tv/hytv/20260312/131079.html

data/tv_cache.json:37

🔗

中危外部 URL 外部 URL

https://dygod.net/html/tv/hytv/20260312/131081.html

data/tv_cache.json:43

🔗

中危外部 URL 外部 URL

https://dygod.net/html/tv/hytv/20260308/131032.html

data/tv_cache.json:49

🔗

中危外部 URL 外部 URL

https://dygod.net/html/tv/hytv/20260312/131072.html

data/tv_cache.json:55

🔗

中危外部 URL 外部 URL

https://dygod.net/html/tv/hytv/20260306/131003.html

data/tv_cache.json:61

🔗

中危外部 URL 外部 URL

https://dygod.net/html/tv/hytv/20260226/130866.html

data/tv_cache.json:67

🔗

中危外部 URL 外部 URL

https://dygod.net/html/tv/hytv/20260310/131056.html

data/tv_cache.json:73

🔗

中危外部 URL 外部 URL

https://dygod.net/html/tv/hytv/20260226/130867.html

data/tv_cache.json:79

🔗

中危外部 URL 外部 URL

https://dygod.net/html/tv/hytv/20260305/130972.html

data/tv_cache.json:85

🔗

中危外部 URL 外部 URL

https://dygod.net/html/tv/hytv/20260307/131009.html

data/tv_cache.json:91

🔗

中危外部 URL 外部 URL

https://dygod.net/html/tv/hytv/20260222/130837.html

data/tv_cache.json:97

🔗

中危外部 URL 外部 URL

https://dygod.net/html/tv/hytv/20260312/131071.html

data/tv_cache.json:103

🔗

中危外部 URL 外部 URL

https://dygod.net/html/tv/hytv/20260224/130858.html

data/tv_cache.json:109

🔗

中危外部 URL 外部 URL

https://dygod.net/html/tv/hytv/20260121/130360.html

data/tv_cache.json:115

🔗

中危外部 URL 外部 URL

https://dygod.net/html/tv/hytv/20260121/130362.html

data/tv_cache.json:121

🔗

中危外部 URL 外部 URL

https://dygod.net/html/tv/hytv/20260311/131065.html

data/tv_cache.json:127

🔗

中危外部 URL 外部 URL

https://dygod.net/html/tv/hytv/20260304/130958.html

data/tv_cache.json:133

🔗

中危外部 URL 外部 URL

https://dygod.net/html/tv/hytv/20260228/130905.html

data/tv_cache.json:139

🔗

中危外部 URL 外部 URL

https://dygod.net/html/tv/hytv/20251117/129222.html

data/tv_cache.json:145

🔗

中危外部 URL 外部 URL

https://dygod.net/html/tv/hytv/20251014/128653.html

data/tv_cache.json:151

🔗

中危外部 URL 外部 URL

https://dygod.net/html/tv/rihantv/20260205/130589.html

data/tv_cache.json:157

🔗

中危外部 URL 外部 URL

https://dygod.net/html/tv/rihantv/20260205/130590.html

data/tv_cache.json:163

🔗

中危外部 URL 外部 URL

https://dygod.net/html/tv/rihantv/20260122/130363.html

data/tv_cache.json:169

🔗

中危外部 URL 外部 URL

https://dygod.net/html/tv/rihantv/20260116/130267.html

data/tv_cache.json:175

🔗

中危外部 URL 外部 URL

https://dygod.net/html/tv/rihantv/20260122/130376.html

data/tv_cache.json:181

🔗

中危外部 URL 外部 URL

https://dygod.net/html/tv/rihantv/20260115/130257.html

data/tv_cache.json:187

🔗

中危外部 URL 外部 URL

https://dygod.net/html/tv/rihantv/20260109/130100.html

data/tv_cache.json:193

🔗

中危外部 URL 外部 URL

https://dygod.net/html/tv/rihantv/20260304/130961.html

data/tv_cache.json:199

🔗

中危外部 URL 外部 URL

https://dygod.net/html/tv/rihantv/20260204/130558.html

data/tv_cache.json:205

🔗

中危外部 URL 外部 URL

https://dygod.net/html/tv/rihantv/20260114/130238.html

data/tv_cache.json:211

🔗

中危外部 URL 外部 URL

https://dygod.net/html/tv/rihantv/20260107/130067.html

data/tv_cache.json:217

🔗

中危外部 URL 外部 URL

https://dygod.net/html/tv/rihantv/20260114/130237.html

data/tv_cache.json:223

🔗

中危外部 URL 外部 URL

https://dygod.net/html/tv/rihantv/20260228/130899.html

data/tv_cache.json:229

🔗

中危外部 URL 外部 URL

https://dygod.net/html/tv/rihantv/20260120/130339.html

data/tv_cache.json:235

🔗

中危外部 URL 外部 URL

https://dygod.net/html/tv/rihantv/20260113/130217.html

data/tv_cache.json:241

🔗

中危外部 URL 外部 URL

https://dygod.net/html/tv/rihantv/20260113/130216.html

data/tv_cache.json:247

🔗

中危外部 URL 外部 URL

https://dygod.net/html/tv/rihantv/20260113/130215.html

data/tv_cache.json:253

🔗

中危外部 URL 外部 URL

https://dygod.net/html/tv/rihantv/20260202/130533.html

data/tv_cache.json:259

🔗

中危外部 URL 外部 URL

https://dygod.net/html/tv/rihantv/20260106/130038.html

data/tv_cache.json:265

🔗

中危外部 URL 外部 URL

https://dygod.net/html/tv/rihantv/20260112/130193.html

data/tv_cache.json:271

🔗

中危外部 URL 外部 URL

https://dygod.net/html/tv/rihantv/20260113/130198.html

data/tv_cache.json:277

🔗

中危外部 URL 外部 URL

https://dygod.net/html/tv/rihantv/20260301/130924.html

data/tv_cache.json:283

🔗

中危外部 URL 外部 URL

https://dygod.net/html/tv/rihantv/20260202/130539.html

data/tv_cache.json:289

🔗

中危外部 URL 外部 URL

https://dygod.net/html/tv/rihantv/20260118/130314.html

data/tv_cache.json:295

🔗

中危外部 URL 外部 URL

https://dygod.net/html/tv/rihantv/20260217/130767.html

data/tv_cache.json:301

🔗

中危外部 URL 外部 URL

https://dygod.net/html/tv/oumeitv/20251021/128747.html

data/tv_cache.json:307

🔗

中危外部 URL 外部 URL

https://dygod.net/html/tv/oumeitv/20260116/130279.html

data/tv_cache.json:313

🔗

中危外部 URL 外部 URL

https://dygod.net/html/tv/oumeitv/20260306/130995.html

data/tv_cache.json:319

🔗

中危外部 URL 外部 URL

https://dygod.net/html/tv/oumeitv/20260106/130033.html

data/tv_cache.json:325

🔗

中危外部 URL 外部 URL

https://dygod.net/html/tv/oumeitv/20260312/131070.html

data/tv_cache.json:331

🔗

中危外部 URL 外部 URL

https://dygod.net/html/tv/oumeitv/20260214/130705.html

data/tv_cache.json:337

🔗

中危外部 URL 外部 URL

https://dygod.net/html/tv/oumeitv/20250918/128200.html

data/tv_cache.json:343

🔗

中危外部 URL 外部 URL

https://dygod.net/html/tv/oumeitv/20260110/130121.html

data/tv_cache.json:349

🔗

中危外部 URL 外部 URL

https://dygod.net/html/tv/oumeitv/20260130/130478.html

data/tv_cache.json:355

🔗

中危外部 URL 外部 URL

https://dygod.net/html/tv/oumeitv/20251023/128788.html

data/tv_cache.json:361

🔗

中危外部 URL 外部 URL

https://dygod.net/html/tv/oumeitv/20260109/130101.html

data/tv_cache.json:367

🔗

中危外部 URL 外部 URL

https://dygod.net/html/tv/oumeitv/20260122/130364.html

data/tv_cache.json:373

🔗

中危外部 URL 外部 URL

https://dygod.net/html/tv/oumeitv/20260305/130969.html

data/tv_cache.json:379

🔗

中危外部 URL 外部 URL

https://dygod.net/html/tv/oumeitv/20251026/128817.html

data/tv_cache.json:385

🔗

中危外部 URL 外部 URL

https://dygod.net/html/tv/oumeitv/20260310/131054.html

data/tv_cache.json:391

🔗

中危外部 URL 外部 URL

https://dygod.net/html/tv/oumeitv/20251223/129769.html

data/tv_cache.json:397

🔗

中危外部 URL 外部 URL

https://dygod.net/html/tv/oumeitv/20260225/130861.html

data/tv_cache.json:403

🔗

中危外部 URL 外部 URL

https://dygod.net/html/tv/oumeitv/20260311/131063.html

data/tv_cache.json:409

🔗

中危外部 URL 外部 URL

https://dygod.net/html/tv/oumeitv/20201102/113893.html

data/tv_cache.json:415

🔗

中危外部 URL 外部 URL

https://dygod.net/html/tv/oumeitv/20251016/128692.html

data/tv_cache.json:421

🔗

中危外部 URL 外部 URL

https://dygod.net/html/tv/oumeitv/20260302/130939.html

data/tv_cache.json:427

🔗

中危外部 URL 外部 URL

https://dygod.net/html/tv/oumeitv/20260304/130960.html

data/tv_cache.json:433

🔗

中危外部 URL 外部 URL

https://dygod.net/html/tv/oumeitv/20260309/131047.html

data/tv_cache.json:439

🔗

中危外部 URL 外部 URL

https://dygod.net/html/tv/oumeitv/20260309/131048.html

data/tv_cache.json:445

🔗

中危外部 URL 外部 URL

https://dygod.net/html/tv/oumeitv/20251015/128675.html

data/tv_cache.json:451

🔗

中危外部 URL 外部 URL

http://www.dygod.net/html/3gp/3gpmovie/

data/tv_index.html:1173

🔗

中危外部 URL 外部 URL

https://dygod.net/html/gndy/dyzz/

scripts/dygod_crawler.py:5

🔗

中危外部 URL 外部 URL

https://dygod.net

scripts/dygod_crawler.py:19

🔗

中危外部 URL 外部 URL

https://www.dygod.net/html/tv/

service/main.py:153

目录结构

8 文件 · 236.6 KB · 4876 行

HTML 2f · 1955L JSON 2f · 1712L Python 2f · 1000L Markdown 1f · 204L Text 1f · 5L

├─ ▾ 📁 data

│ ├─ 📄 gndy_index.html HTML 772L · 62.4 KB

│ ├─ 📋 movies_cache.json JSON 1258L · 52.9 KB

│ ├─ 📋 tv_cache.json JSON 454L · 17.9 KB

│ └─ 📄 tv_index.html HTML 1183L · 65.9 KB

├─ ▾ 📁 scripts

│ └─ 🐍 dygod_crawler.py Python 775L · 25.0 KB

├─ ▾ 📁 service

│ ├─ 🐍 main.py Python 225L · 6.7 KB

│ └─ 📄 requirements.txt Text 5L · 87 B

└─ 📝 SKILL.md Markdown 204L · 5.7 KB

依赖分析 5 项

包名	版本	来源	已知漏洞	备注
`requests`	`>=2.32.0`	pip	否	Version not pinned
`beautifulsoup4`	`>=4.12.0`	pip	否	Version not pinned
`fastapi`	`>=0.115.0`	pip	否	Version not pinned
`uvicorn`	`>=0.32.0`	pip	否	Version not pinned
`httpx`	`>=0.27.0`	pip	否	Version not pinned

安全亮点

✓ No subprocess/shell execution capabilities

✓ No credential harvesting from system

✓ No base64 obfuscation or anti-analysis techniques

✓ No attempts to access ~/.ssh, ~/.aws, or other sensitive paths

✓ No external C2 communication or data exfiltration

✓ Clear documentation of intended web scraping functionality

✓ Uses standard libraries (requests, BeautifulSoup) for legitimate scraping