High-risk tools in Yjzf
9 of the 16 tools in Yjzf are classified as high risk. This page profiles those tools specifically, with recommended policy actions and the attack patterns that target them.
Every operation listed below is an action PolicyLayer recommends controlling at the transport layer. Open any tool to see the full profile, risk score, and YAML policy snippet.
Tools at high risk
-
date_to_timestampExecute将 yyyymmdd 格式的日期转换为毫秒时间戳(北京时间)。默认返回当天 00:00:00 的时间戳,传 endOfDay=true 返回当天 23:59:59.999 的时间戳。用于 startTime 时不传 endOfDay,用于 endTime 时传 endOfDay=true
-
hello_worldExecuteSay hello world to YJZF
-
investment_contractExecute从 ERP 系统查询直营城市招商加盟合同列表数据,生成 Excel 文件
-
new_house_commission_exportExecute从 ERP 系统导出新房佣金明细数据,生成 Excel 文件。branchId 必须通过 branch_select 工具获取(preset: '直营')。使用异步轮询方式等待导出完成。
-
new_house_commission_export_resultExecute查询新房佣金明细导出任务的状态列表。用于手动查询或降级场景,直接返回 Gateway 的原始导出状态数据。
-
new_house_contract_exportExecute从 ERP 系统导出新房合同数据(认购合同、签约合同、解约合同),生成三个独立的 Excel 文件。不传时间时默认查询当月第一天到今天。时间范围超过3个月时自动使用异步导出。
-
new_house_developer_repayment_exportExecute导出新房开发商回款明细。支持按城市公司、时间维度、时间范围、回款状态、批次状态、楼盘名筛选。使用异步轮询方式等待导出完成。
-
new_house_developer_repayment_export_resultExecute查询开发商回款明细导出任务状态(降级场景使用),直接返回 Gateway 的原始导出状态数据。
-
overview_by_cExecute获取直营城市C端行为数据数据指标报表 生成Excel文件
Attacks that target this class
High-risk tools in any server share these documented attack patterns. Each links to the full case and the defensive policy.