Scan Report
5 /100
justoneapi_douyin
Douyin (TikTok China) API
Douyin API 封装工具,仅包含声明的只读网络访问,无恶意行为
Safe to install
该技能安全,可直接使用
| Resource | Declared | Inferred | Status | Evidence |
|---|---|---|---|---|
| Network | READ | READ | ✓ Aligned | bin/run.mjs:1 代码仅通过 fetch 访问 api.justoneapi.com |
| Filesystem | NONE | NONE | — | bin/run.mjs:1 仅执行脚本自身,无文件读写操作 |
| Shell | NONE | NONE | — | 使用 Node.js 内置 fetch,非 shell 管道 |
3 findings
Medium External URL 外部 URL
https://api.justoneapi.com SKILL.md:5 Medium External URL 外部 URL
https://dashboard.justoneapi.com/ SKILL.md:51 Medium External URL 外部 URL
https://docs.justoneapi.com/en/usage SKILL.md:52 File Tree
4 files · 44.2 KB · 1435 lines JavaScript 1f · 665L
JSON 1f · 463L
Markdown 2f · 307L
├─
▾
bin
│ └─
run.mjs
JavaScript
├─
▾
generated
│ ├─
operations.json
JSON
│ └─
operations.md
Markdown
└─
SKILL.md
Markdown
Security Positives
✓ 代码结构清晰,无混淆或 Base64 编码
✓ 仅访问声明的单个 API 端点
✓ token 仅用于 API 认证,未外传
✓ 无敏感路径访问(~/.ssh、.env 等)
✓ 无远程脚本下载或执行
✓ 无凭证收割或环境变量遍历
✓ 文档与代码行为完全一致