Scan Report
5 /100
ID Card Number Origin Query - 身份证号码归属地查询
基于极速数据 API 的身份证号码归属地查询技能,支持身份证验证和城市编码查询
合法的极速数据身份证归属地查询技能,行为与声明完全一致,无恶意行为。
Safe to install
可直接使用,仅调用指定的 JisuAPI 端点,无文件写入、无凭证外传。
Findings 2 items
| Severity | Finding | Location |
|---|---|---|
| Low | 第三方依赖 requests 未声明版本 | idcard.py:10 |
| Info | SKILL.md 中的 API Key 占位符 | SKILL.md:28 |
| Resource | Declared | Inferred | Status | Evidence |
|---|---|---|---|---|
| Filesystem | READ | READ | ✓ Aligned | SKILL.md: 脚本读取 JSON 参数;idcard.py 无文件写入操作 |
| Network | READ | READ | ✓ Aligned | idcard.py:14-15 仅请求 api.jisuapi.com/idcard/query 和 /idcard/city2code |
| Environment | READ | READ | ✓ Aligned | idcard.py:89 读取 JISU_API_KEY,SKILL.md 已声明 |
| Shell | NONE | NONE | — | 无 subprocess/os.system 等调用 |
1 High 6 findings
High API Key 疑似硬编码凭证
API_KEY="your_appkey_here" SKILL.md:28 Medium External URL 外部 URL
https://www.jisuapi.com/ SKILL.md:9 Medium External URL 外部 URL
https://www.jisuapi.com/api/idcard/ SKILL.md:21 Medium External URL 外部 URL
https://www.jisuapi.com/api/idcard idcard.py:5 Medium External URL 外部 URL
https://api.jisuapi.com/idcard/query idcard.py:14 Medium External URL 外部 URL
https://api.jisuapi.com/idcard/city2code idcard.py:15 File Tree
2 files · 9.6 KB · 305 lines Markdown 1f · 155L
Python 1f · 150L
├─
idcard.py
Python
└─
SKILL.md
Markdown
Dependencies 1 items
| Package | Version | Source | Known Vulns | Notes |
|---|---|---|---|---|
requests | 未声明(导入但无 requirements.txt) | import | No | 建议添加 requirements.txt 锁定版本 |
Security Positives
✓ 代码结构清晰,逻辑单一,仅实现身份证查询和城市编码两个功能
✓ 所有网络请求仅限于声明的 JisuAPI 域名,无外部数据外传
✓ 未访问任何敏感路径(~/.ssh、~/.aws、.env 等)
✓ 无 shell 执行、无 subprocess、无 base64/eval 等高危操作
✓ 凭证仅用于调用自身所需的 API,不进行任何转发或泄露
✓ 文档与实现完全对齐,无阴影功能