Fähigkeiten openalex-database Audit-Verlauf
📚

Audit-Verlauf

openalex-database - 4 Audits

Audit-Version 4

Neueste Sicher

Jan 17, 2026, 06:49 AM

All 337 static findings are false positives. The 'external_commands' detections are markdown code block delimiters (```) in documentation, not shell backticks. 'Weak cryptographic algorithm' flags are triggered by substring matches in URL parameters like 'sample=' and 'seed=' - no crypto code exists. 'System reconnaissance' flags are database sampling parameters. No actual security vulnerabilities present. This is a legitimate scholarly API client accessing public OpenAlex database.

6
Gescannte Dateien
2,126
Analysierte Zeilen
1
befunde
claude
Auditiert von
Keine Sicherheitsprobleme gefunden

Risikofaktoren

🌐 Netzwerkzugriff (3)
scripts/openalex_client.py:21 scripts/openalex_client.py:44-73 scripts/query_helpers.py:29

Audit-Version 3

Sicher

Jan 17, 2026, 06:49 AM

All 337 static findings are false positives. The 'external_commands' detections are markdown code block delimiters (```) in documentation, not shell backticks. 'Weak cryptographic algorithm' flags are triggered by substring matches in URL parameters like 'sample=' and 'seed=' - no crypto code exists. 'System reconnaissance' flags are database sampling parameters. No actual security vulnerabilities present. This is a legitimate scholarly API client accessing public OpenAlex database.

6
Gescannte Dateien
2,126
Analysierte Zeilen
1
befunde
claude
Auditiert von
Keine Sicherheitsprobleme gefunden

Risikofaktoren

🌐 Netzwerkzugriff (3)
scripts/openalex_client.py:21 scripts/openalex_client.py:44-73 scripts/query_helpers.py:29

Audit-Version 2

Sicher

Jan 12, 2026, 04:15 PM

Static analysis flagged false positives. The 'weak cryptographic algorithm' findings relate to API sampling parameters, not crypto. The 'external_commands' findings are documentation examples in bash code blocks, not executable code. No actual security vulnerabilities detected.

5
Gescannte Dateien
1,893
Analysierte Zeilen
1
befunde
claude
Auditiert von
Keine Sicherheitsprobleme gefunden

Risikofaktoren

🌐 Netzwerkzugriff (3)
scripts/openalex_client.py:21 scripts/openalex_client.py:44 scripts/query_helpers.py:29

Audit-Version 1

Niedriges Risiko

Jan 4, 2026, 05:22 PM

Legitimate OpenAlex API client with network access limited to documented endpoints. No credential harvesting, environment harvesting, or persistence behaviors detected. Python scripts perform standard HTTP requests to api.openalex.org.

8
Gescannte Dateien
2,145
Analysierte Zeilen
2
befunde
claude
Auditiert von
Keine Sicherheitsprobleme gefunden

Risikofaktoren

⚡ Enthält Skripte (2)
scripts/openalex_client.py:1-338 scripts/query_helpers.py:1-307
🌐 Netzwerkzugriff (2)
scripts/openalex_client.py:68-73 scripts/openalex_client.py:21
← Zurück zum Skill