Silver Price Inquiry - 白银价格查询 Security Report — Trusted | ClawSafe

5 /100

Silver Price Inquiry - 白银价格查询

查询国内白银期货/现货及伦敦银等参考行情

白银价格查询技能，功能声明清晰，代码行为与文档完全一致，无恶意行为。

Skill NameSilver Price Inquiry - 白银价格查询

Duration20.4s

Enginepi

✓

Safe to install

可安全使用。IOC 标记的 API_KEY 为文档示例占位符，非真实凭证。

Resource	Declared	Inferred	Status	Evidence
Network	`READ`	`READ`	✓ Aligned	silver.py:14 仅调用 jisuapi.com 读取数据
Environment	`READ`	`READ`	✓ Aligned	silver.py:72 仅读取 JISU_API_KEY
Filesystem	`NONE`	`NONE`	—	代码无文件读写操作
Shell	`NONE`	`NONE`	—	代码无 subprocess 或 shell 执行

1 High 4 findings

🔑

High API Key 疑似硬编码凭证

API_KEY="your_appkey_here"

SKILL.md:25

🔗

Medium External URL 外部 URL

https://www.jisuapi.com/

SKILL.md:9

🔗

Medium External URL 外部 URL

https://www.jisuapi.com/api/silver/

SKILL.md:18

🔗

Medium External URL 外部 URL

https://api.jisuapi.com/silver

silver.py:14

File Tree

2 files · 7.6 KB · 266 lines

Markdown 1f · 169L Python 1f · 97L

├─ 🐍 silver.py Python 97L · 2.4 KB

└─ 📝 SKILL.md Markdown 169L · 5.2 KB

Package	Version	Source	Known Vulns	Notes
`requests`	`*`	pip	No	未锁定版本，建议在生产环境指定版本

✓ 代码功能单一清晰，与文档描述完全一致

✓ 无 shell 执行、文件写入等敏感操作

✓ API key 仅从环境变量读取，不存在硬编码

✓ 依赖简单（仅 requests 库），无复杂攻击链

✓ 无数据外泄行为