中文 EN

扫描报告

扫描新文件

可信 — 风险评分 5/100
上次扫描:10 小时前 重新扫描
5 /100
invoice-verification-service
发票查验服务 - 初始化 app key、查询额度、额度流水、发票文本/图片验证
合法的发票查验服务,声明能力与实际代码行为一致,无恶意行为发现
技能名称invoice-verification-service
分析耗时26.5s
引擎pi
可以安装
可安全使用
资源类型声明权限推断权限状态证据
命令执行 WRITE READ ✓ 一致 scripts/invoice_service.js:587 实际仅通过 child_process.exec 执行 node
文件系统 READ READ ✓ 一致 scripts/invoice_service.js:39-44 读取配置文件
网络访问 NONE WRITE ✓ 一致 scripts/invoice_service.js:95-107 调用 fetch 访问后端 API
2 项发现
🔗
中危 外部 URL 外部 URL
http://192.168.154.76:18888
README.md:15
🔗
中危 外部 URL 外部 URL
http://127.0.0.1:8080
scripts/invoice_service.js:9

目录结构

4 文件 · 26.5 KB · 906 行
JavaScript 1f · 709L Markdown 2f · 190L YAML 1f · 7L
├─ 📁 agents
│ └─ 📋 openai.yaml YAML 7L · 388 B
├─ 📁 scripts
│ └─ 📜 invoice_service.js JavaScript 709L · 19.3 KB
├─ 📝 README.md Markdown 64L · 2.3 KB
└─ 📝 SKILL.md Markdown 126L · 4.6 KB

安全亮点

✓ 代码结构清晰,功能实现完整
✓ 发票字段提取逻辑合理,支持 base64 图片输入
✓ 无 Base64 编码执行、eval()、shell 注入等危险模式
✓ 配置文件路径明确,写入前创建目录
✓ 敏感信息(appKey)支持掩码显示
✓ 支持轮换 clientInstanceId 处理 key 失效