中文 EN

扫描报告

扫描新文件

可信 — 风险评分 5/100
上次扫描:2 天前 重新扫描
5 /100
bargain-flights
帮助用户发现捡漏机票(隐藏城市票价)机会
机票捡漏技能,代码仅实现本地数据查询和二维码URL生成,无恶意行为,声明与实际行为一致。
技能名称bargain-flights
分析耗时34.5s
引擎pi
可以安装
可直接使用。

安全发现 1 项

严重性 安全发现 位置
提示
外部依赖声明
声明依赖 npm 包 @fly-ai/flyai-cli 进行航班查询,代码本身未调用此 CLI
npm i -g @fly-ai/flyai-cli
→ 无需处理 - CLI 由用户自行安装,代码不调用
 SKILL.md:18
资源类型声明权限推断权限状态证据
文件系统 READ READ ✓ 一致 SKILL.md:239 - scripts/bargain_flights.py 仅读取 data/drop_routes.json
网络访问 READ NONE ✓ 一致 代码无网络请求,仅生成 qrserver API URL
5 项发现
🔗
中危 外部 URL 外部 URL
https://a.feizhu.com
SKILL.md:12
🔗
中危 外部 URL 外部 URL
https://api.qrserver.com
SKILL.md:13
🔗
中危 外部 URL 外部 URL
https://www.npmjs.com/package/@fly-ai/flyai-cli
SKILL.md:15
🔗
中危 外部 URL 外部 URL
https://api.qrserver.com/v1/create-qr-code/?size=300x300&data=...
SKILL.md:224
🔗
中危 外部 URL 外部 URL
https://api.qrserver.com/v1/create-qr-code/?size=
scripts/qrcode.py:27

目录结构

6 文件 · 132.9 KB · 10413 行
JSON 1f · 9496L Markdown 3f · 722L Python 2f · 195L
├─ 📁 data
│ └─ 📋 drop_routes.json JSON 9496L · 101.5 KB
├─ 📁 references
│ └─ 📝 bargain-flights.md Markdown 272L · 8.8 KB
├─ 📁 scripts
│ ├─ 🐍 bargain_flights.py Python 142L · 5.7 KB
│ └─ 🐍 qrcode.py Python 53L · 1.2 KB
├─ 📝 README.md Markdown 42L · 1.5 KB
└─ 📝 SKILL.md Markdown 408L · 14.2 KB

依赖分析 1 项

包名版本来源已知漏洞备注
@fly-ai/flyai-cli latest npm 声明依赖但代码未调用

安全亮点

✓ 代码功能单一,仅实现本地 JSON 数据检索
✓ qrcode.py 纯本地计算,无网络请求
✓ 无 shell 执行、无敏感路径访问
✓ 声明不读取本地文件或用户密钥
✓ SKILL.md 与代码行为一致
✓ 无隐蔽操作(shadow function)