Scan Report
5 /100
time-doctor
Time Doctor integration via Membrane CLI
纯文档型技能,仅包含 Time Doctor API 集成的操作指南,无可执行代码,使用的 Membrane CLI 为合法企业集成工具。
Safe to install
该技能可直接使用。文档清晰说明了使用 Membrane 代理访问外部 API,符合声明范围。
| Resource | Declared | Inferred | Status | Evidence |
|---|---|---|---|---|
| Shell | WRITE | WRITE | ✓ Aligned | SKILL.md:31-35 npm install 和 membrane 命令行 |
| Network | READ | READ | ✓ Aligned | SKILL.md:41-82 通过 membrane proxy 访问 Time Doctor API |
| Filesystem | NONE | NONE | — | 无文件读写操作 |
2 findings
Medium External URL 外部 URL
https://getmembrane.com SKILL.md:7 Medium External URL 外部 URL
https://www.timedoctor.com/api/ SKILL.md:19 File Tree
1 files · 4.4 KB · 127 lines Markdown 1f · 127L
└─
SKILL.md
Markdown
Security Positives
✓ 纯文档型技能,无可执行代码,排除代码层风险
✓ 通过 Membrane CLI 代理访问外部 API,凭证管理在服务端,规避本地凭证泄露风险
✓ 文档明确禁止用户手动提供 API 密钥,引导使用标准 OAuth 流程
✓ 建议优先使用预构建 actions,减少直接 API 调用,符合安全最佳实践