cpbl 安全扫描报告 — 可信 | ClawSafe

0 /100

cpbl

CPBL (Chinese Professional Baseball League) stats, scores, schedules, and player data for Taiwan's pro baseball

A legitimate CPBL (Chinese Professional Baseball League) sports data query skill with no malicious behavior detected.

技能名称cpbl

分析耗时31.3s

引擎pi

✓

可以安装

This skill is safe to use. All declared capabilities match actual implementation.

资源类型	声明权限	推断权限	状态	证据
文件系统	`READ`	`READ`	✓ 一致	Temporary CSRF token cache at tempfile.gettempdir()
网络访问	`READ`	`READ`	✓ 一致	All requests to https://cpbl.com.tw only
命令执行	`NONE`	`NONE`	—	No subprocess or shell execution found
环境变量	`NONE`	`NONE`	—	No environment variable access
技能调用	`NONE`	`NONE`	—	No inter-skill invocation
剪贴板	`NONE`	`NONE`	—	No clipboard access
浏览器	`NONE`	`NONE`	—	No browser automation
数据库	`NONE`	`NONE`	—	No database access

12 项发现

🔗

中危外部 URL 外部 URL

https://cpbl.com.tw/news

SKILL.md:72

🔗

中危外部 URL 外部 URL

https://twbsball.dils.tku.edu.tw/wiki/index.php?title=關鍵字

SKILL.md:82

🔗

中危外部 URL 外部 URL

https://www.cpbl.com.tw/standings/season

references/api-endpoints.md:48

🔗

中危外部 URL 外部 URL

https://www.rebas.tw/first-base-CPBL

references/api-endpoints.md:81

🔗

中危外部 URL 外部 URL

https://tw.sports.yahoo.com/cpbl/

references/api-endpoints.md:86

🔗

中危外部 URL 外部 URL

https://www.cpbl.com.tw/news

references/test-log.txt:198

🔗

中危外部 URL 外部 URL

https://sports.ettoday.net/news-list.htm

references/test-log.txt:208

🔗

中危外部 URL 外部 URL

https://cpbl.com.tw

scripts/_cpbl_api.py:32

🔗

中危外部 URL 外部 URL

https://cpbl.com.tw/box/index?year=

scripts/cpbl_games.py:31

🔗

中危外部 URL 外部 URL

https://cpbl.com.tw/box/getlive

scripts/cpbl_games.py:49

🔗

中危外部 URL 外部 URL

https://cpbl.com.tw/box/live?year=

scripts/cpbl_games.py:190

🔗

中危外部 URL 外部 URL

https://cpbl.com.tw/standings?KindCode=

scripts/cpbl_standings.py:129

目录结构

13 文件 · 84.7 KB · 2768 行

Python 6f · 1783L Markdown 5f · 760L Text 1f · 218L JSON 1f · 7L

├─ ▾ 📁 references

│ ├─ 📝 api-endpoints.md Markdown 131L · 3.8 KB

│ ├─ 📝 summary.md Markdown 200L · 5.1 KB

│ ├─ 📄 test-log.txt Text 218L · 6.5 KB

│ └─ 📝 test-report.md Markdown 254L · 5.9 KB

├─ ▾ 📁 scripts

│ ├─ 🐍 _cpbl_api.py Python 296L · 9.8 KB

│ ├─ 🐍 cpbl_games.py Python 328L · 11.6 KB

│ ├─ 🐍 cpbl_live.py Python 486L · 15.4 KB

│ ├─ 🐍 cpbl_schedule.py Python 224L · 7.1 KB

│ ├─ 🐍 cpbl_standings.py Python 235L · 6.6 KB

│ └─ 🐍 cpbl_stats.py Python 214L · 6.3 KB

├─ 📝 README.md Markdown 72L · 2.9 KB

├─ 📋 skill.json JSON 7L · 263 B

└─ 📝 SKILL.md Markdown 103L · 3.5 KB

依赖分析 2 项

包名	版本	来源	已知漏洞	备注
`scrapling`	`*`	pip	否	Web scraping library, version not pinned but legitimate package
`beautifulsoup4`	`*`	pip	否	HTML parser, version not pinned but legitimate package

安全亮点

✓ All network requests target the legitimate CPBL official website (cpbl.com.tw) only

✓ No subprocess or shell command execution

✓ No credential harvesting or sensitive data access

✓ No data exfiltration or C2 communication

✓ No obfuscation techniques (base64, eval, etc.)

✓ Clear documentation with proper SKILL.md describing all functionality

✓ Dependencies are well-known legitimate packages (scrapling, beautifulsoup4)

✓ CSRF token caching to system temp directory is appropriate and documented

✓ No hidden functionality or undocumented behavior