Financial Analytics Pro Security Report — Trusted | ClawSafe

5 /100

Financial Analytics Pro

本地财务分析工具，支持 CSV/Excel 数据导入、财务比率计算、预测生成和可视化

Financial Analytics Pro 是一个合法的本地财务分析工具，代码清晰透明，仅实现 CSV/Excel 数据读取、比率计算和可视化功能，无任何恶意行为。

Skill NameFinancial Analytics Pro

Duration34.4s

Enginepi

✓

Safe to install

该技能可安全使用。建议在生产环境中对第三方依赖库版本进行锁定以确保供应链安全。

Findings 1 items

Severity	Finding	Location
Low	第三方依赖无版本锁定 Supply Chain SKILL.md 声明的 pip install 命令未锁定依赖版本，理论上存在依赖混淆攻击风险，但当前代码不实际使用这些库的高风险功能 `pip install pandas numpy matplotlib seaborn plotly scipy scikit-learn yfinance plaid-python python-dotenv` → 建议在 requirements.txt 中锁定依赖版本，如 pandas>=1.5.0	`SKILL.md:72`

Resource	Declared	Inferred	Status	Evidence
Filesystem	`READ`	`READ`	✓ Aligned	scripts/financial_analyzer.py:29-39 仅读取 CSV/Excel 文件
Shell	`NONE`	`NONE`	—	代码无 subprocess/os.system 调用
Network	`NONE`	`NONE`	—	代码无 urllib/requests/httpx 等网络请求
Environment	`NONE`	`NONE`	—	代码不读取 os.environ

4 files · 27.7 KB · 785 lines

Markdown 2f · 487L Python 1f · 286L CSV 1f · 12L

├─ ▾ 📁 examples

│ └─ 📄 sample_financials.csv CSV 12L · 836 B

├─ ▾ 📁 references

│ └─ 📝 financial_ratios_cheat_sheet.md Markdown 221L · 5.1 KB

├─ ▾ 📁 scripts

│ └─ 🐍 financial_analyzer.py Python 286L · 11.2 KB

└─ 📝 SKILL.md Markdown 266L · 10.5 KB

Package	Version	Source	Known Vulns	Notes
`pandas`	`*`	pip	No	无版本锁定
`numpy`	`*`	pip	No	无版本锁定
`matplotlib`	`*`	pip	No	无版本锁定
`seaborn`	`*`	pip	No	无版本锁定
`scipy`	`*`	pip	No	无版本锁定
`scikit-learn`	`*`	pip	No	无版本锁定
`yfinance`	`*`	pip	No	SKILL.md 声明但代码未实际使用
`plaid-python`	`*`	pip	No	SKILL.md 声明但代码未实际使用
`python-dotenv`	`*`	pip	No	SKILL.md 声明但代码未实际使用

✓ 代码逻辑清晰，无混淆或隐藏执行路径

✓ 无网络请求，无数据外泄风险

✓ 无 shell/ subprocess 调用，无 RCE 风险

✓ 不访问敏感路径（~/.ssh、.env 等）

✓ 不读取环境变量中的敏感信息

✓ 纯本地数据处理，无 C2 通信

✓ 无凭证收割行为