中文 EN

扫描报告

扫描新文件

可信 — 风险评分 5/100
上次扫描:2 天前 重新扫描
5 /100
Base Station / Cell Query - 基站查询
根据移动/联通/电信基站参数查询大致位置(经纬度与地址)
基站位置查询技能,代码透明,功能单一,仅调用第三方JisuAPI接口完成查询,无恶意行为。
技能名称Base Station / Cell Query - 基站查询
分析耗时25.1s
引擎pi
可以安装
可直接使用。代码实现与文档声明完全一致,无越权操作。

安全发现 2 项

严重性 安全发现 位置
低危
requests 依赖无版本锁定
cell.py 使用 requests 库但未指定版本范围,存在依赖更新风险。
import requests
→ 建议在 requirements.txt 中声明 requests>=2.28.0 以确保最低安全版本。
 cell.py:8
提示
文档中的 API_KEY 为占位符
SKILL.md 中的 API_KEY='your_appkey_here' 是文档示例占位符,非真实凭证。
API_KEY="your_appkey_here"
→ 无需处理,属于正常文档示例。
 SKILL.md:25
资源类型声明权限推断权限状态证据
文件系统 NONE NONE 无文件读写操作
网络访问 READ READ ✓ 一致 仅调用 jisuapi.com 基站查询接口
命令执行 NONE NONE 无 subprocess/shell 执行
环境变量 READ READ ✓ 一致 仅读取 JISU_API_KEY 用于 API 认证
1 高危 4 项发现
🔑
高危 API 密钥 疑似硬编码凭证
API_KEY="your_appkey_here"
SKILL.md:25
🔗
中危 外部 URL 外部 URL
https://www.jisuapi.com/
SKILL.md:9
🔗
中危 外部 URL 外部 URL
https://www.jisuapi.com/api/cell/
SKILL.md:14
🔗
中危 外部 URL 外部 URL
https://api.jisuapi.com/cell/query
cell.py:14

目录结构

2 文件 · 9.0 KB · 257 行
Markdown 1f · 141L Python 1f · 116L
├─ 🐍 cell.py Python 116L · 2.8 KB
└─ 📝 SKILL.md Markdown 141L · 6.1 KB

依赖分析 1 项

包名版本来源已知漏洞备注
requests * pip 无版本锁定,当前版本无已知漏洞

安全亮点

✓ 代码结构简单,仅 116 行,易于审计
✓ 文档与代码行为完全一致,无影子功能
✓ 无 shell 命令执行,无本地文件操作
✓ 参数校验完整,无注入风险
✓ 网络请求仅限官方 API 域名,无外部 IP 直连