kosis-stats
Automates the retrieval of official Korean statistics from the KOSIS Open API, providing access to various demographic and economic data.
Install this skill
or
61/100
Security score
The kosis-stats skill was audited on May 17, 2026 and we found 9 security issues across 3 threat categories, including 1 high-severity. Review the findings below before installing.
Categories Tested
Security Issues
medium line 62
Access to hidden dotfiles in home directory
SourceSKILL.md
| 62 | 3. **`~/.config/k-skill/secrets.env`** (기본 fallback) — plain dotenv 파일, 퍼미션 `0600`. |
medium line 206
Access to hidden dotfiles in home directory
SourceSKILL.md
| 206 | - 일반 조회 인증키는 proxy 서버에서만 다룬다. direct/bigdata 인증키는 환경변수 또는 `~/.config/k-skill/secrets.env` 로만 다룬다. |
medium line 62
Access to .env file
SourceSKILL.md
| 62 | 3. **`~/.config/k-skill/secrets.env`** (기본 fallback) — plain dotenv 파일, 퍼미션 `0600`. |
medium line 206
Access to .env file
SourceSKILL.md
| 206 | - 일반 조회 인증키는 proxy 서버에서만 다룬다. direct/bigdata 인증키는 환경변수 또는 `~/.config/k-skill/secrets.env` 로만 다룬다. |
high line 61
Access to system keychain/keyring
SourceSKILL.md
| 61 | 2. **에이전트가 자체 secret vault(1Password CLI, Bitwarden CLI, macOS Keychain 등)를 사용 중이면** 거기서 꺼내 환경변수로 주입해도 된다. |
low line 15
External URL reference
SourceSKILL.md
| 15 | 국가데이터처(구 통계청)가 운영하는 KOSIS(국가통계포털) Open API `https://kosis.kr/openapi/` 로 한국 공식 통계 자료를 조회 자동화한다. |
low line 44
External URL reference
SourceSKILL.md
| 44 | - `bigdata` 또는 `--direct`: KOSIS Open API 인증키 (무료, https://kosis.kr/openapi/ 에서 회원가입 후 활용신청) |
low line 52
External URL reference
SourceSKILL.md
| 52 | - 일반 `search`/`meta`/`data`: 없음. 기본 hosted `https://k-skill-proxy.nomadamas.org` 를 사용한다. |
low line 179
External URL reference
SourceSKILL.md
| 179 | - HTTPS 전용 (2026-03-05 이후): URL은 항상 `https://`. HTTP 요청은 차단된다. |
Scanned on May 17, 2026
View Security Dashboard