扫描报告
5 /100
justoneapi_douyin
Douyin (TikTok China) API
Douyin API 封装工具,仅包含声明的只读网络访问,无恶意行为
可以安装
该技能安全,可直接使用
| 资源类型 | 声明权限 | 推断权限 | 状态 | 证据 |
|---|---|---|---|---|
| 网络访问 | READ | READ | ✓ 一致 | bin/run.mjs:1 代码仅通过 fetch 访问 api.justoneapi.com |
| 文件系统 | NONE | NONE | — | bin/run.mjs:1 仅执行脚本自身,无文件读写操作 |
| 命令执行 | NONE | NONE | — | 使用 Node.js 内置 fetch,非 shell 管道 |
3 项发现
中危 外部 URL 外部 URL
https://api.justoneapi.com SKILL.md:5 中危 外部 URL 外部 URL
https://dashboard.justoneapi.com/ SKILL.md:51 中危 外部 URL 外部 URL
https://docs.justoneapi.com/en/usage SKILL.md:52 目录结构
4 文件 · 44.2 KB · 1435 行 JavaScript 1f · 665L
JSON 1f · 463L
Markdown 2f · 307L
├─
▾
bin
│ └─
run.mjs
JavaScript
├─
▾
generated
│ ├─
operations.json
JSON
│ └─
operations.md
Markdown
└─
SKILL.md
Markdown
安全亮点
✓ 代码结构清晰,无混淆或 Base64 编码
✓ 仅访问声明的单个 API 端点
✓ token 仅用于 API 认证,未外传
✓ 无敏感路径访问(~/.ssh、.env 等)
✓ 无远程脚本下载或执行
✓ 无凭证收割或环境变量遍历
✓ 文档与代码行为完全一致