扫描报告
5 /100
Silver Price Inquiry - 白银价格查询
查询国内白银期货/现货及伦敦银等参考行情
白银价格查询技能,功能声明清晰,代码行为与文档完全一致,无恶意行为。
可以安装
可安全使用。IOC 标记的 API_KEY 为文档示例占位符,非真实凭证。
| 资源类型 | 声明权限 | 推断权限 | 状态 | 证据 |
|---|---|---|---|---|
| 网络访问 | READ | READ | ✓ 一致 | silver.py:14 仅调用 jisuapi.com 读取数据 |
| 环境变量 | READ | READ | ✓ 一致 | silver.py:72 仅读取 JISU_API_KEY |
| 文件系统 | NONE | NONE | — | 代码无文件读写操作 |
| 命令执行 | NONE | NONE | — | 代码无 subprocess 或 shell 执行 |
1 高危 4 项发现
高危 API 密钥 疑似硬编码凭证
API_KEY="your_appkey_here" SKILL.md:25 中危 外部 URL 外部 URL
https://www.jisuapi.com/ SKILL.md:9 中危 外部 URL 外部 URL
https://www.jisuapi.com/api/silver/ SKILL.md:18 中危 外部 URL 外部 URL
https://api.jisuapi.com/silver silver.py:14 目录结构
2 文件 · 7.6 KB · 266 行 Markdown 1f · 169L
Python 1f · 97L
├─
silver.py
Python
└─
SKILL.md
Markdown
依赖分析 1 项
| 包名 | 版本 | 来源 | 已知漏洞 | 备注 |
|---|---|---|---|---|
requests | * | pip | 否 | 未锁定版本,建议在生产环境指定版本 |
安全亮点
✓ 代码功能单一清晰,与文档描述完全一致
✓ 无 shell 执行、文件写入等敏感操作
✓ API key 仅从环境变量读取,不存在硬编码
✓ 依赖简单(仅 requests 库),无复杂攻击链
✓ 无数据外泄行为