中文 EN

扫描报告

扫描新文件

可信 — 风险评分 5/100
上次扫描:11 小时前 重新扫描
5 /100
Financial Analytics Pro
本地财务分析工具,支持 CSV/Excel 数据导入、财务比率计算、预测生成和可视化
Financial Analytics Pro 是一个合法的本地财务分析工具,代码清晰透明,仅实现 CSV/Excel 数据读取、比率计算和可视化功能,无任何恶意行为。
技能名称Financial Analytics Pro
分析耗时34.4s
引擎pi
可以安装
该技能可安全使用。建议在生产环境中对第三方依赖库版本进行锁定以确保供应链安全。

安全发现 1 项

严重性 安全发现 位置
低危
第三方依赖无版本锁定 供应链
SKILL.md 声明的 pip install 命令未锁定依赖版本,理论上存在依赖混淆攻击风险,但当前代码不实际使用这些库的高风险功能
pip install pandas numpy matplotlib seaborn plotly scipy scikit-learn yfinance plaid-python python-dotenv
→ 建议在 requirements.txt 中锁定依赖版本,如 pandas>=1.5.0
 SKILL.md:72
资源类型声明权限推断权限状态证据
文件系统 READ READ ✓ 一致 scripts/financial_analyzer.py:29-39 仅读取 CSV/Excel 文件
命令执行 NONE NONE 代码无 subprocess/os.system 调用
网络访问 NONE NONE 代码无 urllib/requests/httpx 等网络请求
环境变量 NONE NONE 代码不读取 os.environ

目录结构

4 文件 · 27.7 KB · 785 行
Markdown 2f · 487L Python 1f · 286L CSV 1f · 12L
├─ 📁 examples
│ └─ 📄 sample_financials.csv CSV 12L · 836 B
├─ 📁 references
│ └─ 📝 financial_ratios_cheat_sheet.md Markdown 221L · 5.1 KB
├─ 📁 scripts
│ └─ 🐍 financial_analyzer.py Python 286L · 11.2 KB
└─ 📝 SKILL.md Markdown 266L · 10.5 KB

依赖分析 9 项

包名版本来源已知漏洞备注
pandas * pip 无版本锁定
numpy * pip 无版本锁定
matplotlib * pip 无版本锁定
seaborn * pip 无版本锁定
scipy * pip 无版本锁定
scikit-learn * pip 无版本锁定
yfinance * pip SKILL.md 声明但代码未实际使用
plaid-python * pip SKILL.md 声明但代码未实际使用
python-dotenv * pip SKILL.md 声明但代码未实际使用

安全亮点

✓ 代码逻辑清晰,无混淆或隐藏执行路径
✓ 无网络请求,无数据外泄风险
✓ 无 shell/ subprocess 调用,无 RCE 风险
✓ 不访问敏感路径(~/.ssh、.env 等)
✓ 不读取环境变量中的敏感信息
✓ 纯本地数据处理,无 C2 通信
✓ 无凭证收割行为