bargain-flights Security Report — Trusted | ClawSafe

5 /100

bargain-flights

帮助用户发现捡漏机票(隐藏城市票价)机会

机票捡漏技能，代码仅实现本地数据查询和二维码URL生成，无恶意行为，声明与实际行为一致。

Skill Namebargain-flights

Duration34.5s

Enginepi

✓

Safe to install

可直接使用。

Findings 1 items

Severity	Finding	Location
Info	外部依赖声明声明依赖 npm 包 @fly-ai/flyai-cli 进行航班查询，代码本身未调用此 CLI `npm i -g @fly-ai/flyai-cli` → 无需处理 - CLI 由用户自行安装，代码不调用	`SKILL.md:18`

Resource	Declared	Inferred	Status	Evidence
Filesystem	`READ`	`READ`	✓ Aligned	SKILL.md:239 - scripts/bargain_flights.py 仅读取 data/drop_routes.json
Network	`READ`	`NONE`	✓ Aligned	代码无网络请求，仅生成 qrserver API URL

5 findings

🔗

Medium External URL 外部 URL

https://a.feizhu.com

SKILL.md:12

🔗

Medium External URL 外部 URL

https://api.qrserver.com

SKILL.md:13

🔗

Medium External URL 外部 URL

https://www.npmjs.com/package/@fly-ai/flyai-cli

SKILL.md:15

🔗

Medium External URL 外部 URL

https://api.qrserver.com/v1/create-qr-code/?size=300x300&data=...

SKILL.md:224

🔗

Medium External URL 外部 URL

https://api.qrserver.com/v1/create-qr-code/?size=

scripts/qrcode.py:27

File Tree

6 files · 132.9 KB · 10413 lines

JSON 1f · 9496L Markdown 3f · 722L Python 2f · 195L

├─ ▾ 📁 data

│ └─ 📋 drop_routes.json JSON 9496L · 101.5 KB

├─ ▾ 📁 references

│ └─ 📝 bargain-flights.md Markdown 272L · 8.8 KB

├─ ▾ 📁 scripts

│ ├─ 🐍 bargain_flights.py Python 142L · 5.7 KB

│ └─ 🐍 qrcode.py Python 53L · 1.2 KB

├─ 📝 README.md Markdown 42L · 1.5 KB

└─ 📝 SKILL.md Markdown 408L · 14.2 KB

Dependencies 1 items

Package	Version	Source	Known Vulns	Notes
`@fly-ai/flyai-cli`	`latest`	npm	No	声明依赖但代码未调用

Security Positives

✓ 代码功能单一，仅实现本地 JSON 数据检索

✓ qrcode.py 纯本地计算，无网络请求

✓ 无 shell 执行、无敏感路径访问

✓ 声明不读取本地文件或用户密钥

✓ SKILL.md 与代码行为一致

✓ 无隐蔽操作（shadow function）

Scan Report

Findings 1 items

File Tree

Dependencies 1 items

Security Positives