Base Station / Cell Query - 基站查询 Security Report — Trusted | ClawSafe

5 /100

Base Station / Cell Query - 基站查询

根据移动/联通/电信基站参数查询大致位置（经纬度与地址）

基站位置查询技能，代码透明，功能单一，仅调用第三方JisuAPI接口完成查询，无恶意行为。

Skill NameBase Station / Cell Query - 基站查询

Duration25.1s

Enginepi

✓

Safe to install

可直接使用。代码实现与文档声明完全一致，无越权操作。

Findings 2 items

Severity	Finding	Location
Low	requests 依赖无版本锁定 cell.py 使用 requests 库但未指定版本范围，存在依赖更新风险。 `import requests` → 建议在 requirements.txt 中声明 requests>=2.28.0 以确保最低安全版本。	`cell.py:8`
Info	文档中的 API_KEY 为占位符 SKILL.md 中的 API_KEY='your_appkey_here' 是文档示例占位符，非真实凭证。 `API_KEY="your_appkey_here"` → 无需处理，属于正常文档示例。	`SKILL.md:25`

Resource	Declared	Inferred	Status	Evidence
Filesystem	`NONE`	`NONE`	—	无文件读写操作
Network	`READ`	`READ`	✓ Aligned	仅调用 jisuapi.com 基站查询接口
Shell	`NONE`	`NONE`	—	无 subprocess/shell 执行
Environment	`READ`	`READ`	✓ Aligned	仅读取 JISU_API_KEY 用于 API 认证

1 High 4 findings

🔑

High API Key 疑似硬编码凭证

API_KEY="your_appkey_here"

SKILL.md:25

🔗

Medium External URL 外部 URL

https://www.jisuapi.com/

SKILL.md:9

🔗

Medium External URL 外部 URL

https://www.jisuapi.com/api/cell/

SKILL.md:14

🔗

Medium External URL 外部 URL

https://api.jisuapi.com/cell/query

cell.py:14

2 files · 9.0 KB · 257 lines

Markdown 1f · 141L Python 1f · 116L

├─ 🐍 cell.py Python 116L · 2.8 KB

└─ 📝 SKILL.md Markdown 141L · 6.1 KB

Package	Version	Source	Known Vulns	Notes
`requests`	`*`	pip	No	无版本锁定，当前版本无已知漏洞

✓ 代码结构简单，仅 116 行，易于审计

✓ 文档与代码行为完全一致，无影子功能

✓ 无 shell 命令执行，无本地文件操作

✓ 参数校验完整，无注入风险

✓ 网络请求仅限官方 API 域名，无外部 IP 直连