扫描报告
5 /100
amazon-best-selling-products-finder-api-skill
使用 BrowserAct API 提取 Amazon 畅销产品数据的 AI 技能
这是一个合法的 BrowserAct API 封装工具,用于提取 Amazon 畅销产品数据,文档与代码行为完全一致,无越权操作或恶意行为。
可以安装
可直接使用。建议在生产环境中锁定 requests 库版本以增强供应链安全。
安全发现 1 项
| 严重性 | 安全发现 | 位置 |
|---|---|---|
| 低危 | 第三方依赖无版本锁定 供应链 | scripts/amazon_best_selling_products_finder_api.py:6 |
| 资源类型 | 声明权限 | 推断权限 | 状态 | 证据 |
|---|---|---|---|---|
| 网络访问 | READ | READ | ✓ 一致 | scripts/amazon_best_selling_products_finder_api.py:18-22 仅调用声明的 BrowserAct API |
| 环境变量 | READ | READ | ✓ 一致 | scripts/amazon_best_selling_products_finder_api.py:85 仅读取声明的 BROWSERACT_API_KEY |
| 文件系统 | NONE | NONE | — | 代码中无任何文件系统读写操作 |
5 项发现
中危 外部 URL 外部 URL
https://www.browseract.com/reception/integrations SKILL.md:22 中危 外部 URL 外部 URL
https://www.amazon.com SKILL.md:41 中危 外部 URL 外部 URL
https://www.amazon.co.uk SKILL.md:42 中危 外部 URL 外部 URL
https://www.amazon.de SKILL.md:42 中危 外部 URL 外部 URL
https://api.browseract.com/v2/workflow scripts/amazon_best_selling_products_finder_api.py:15 目录结构
2 文件 · 10.0 KB · 193 行 Python 1f · 103L
Markdown 1f · 90L
├─
▾
scripts
│ └─
amazon_best_selling_products_finder_api.py
Python
└─
SKILL.md
Markdown
依赖分析 1 项
| 包名 | 版本 | 来源 | 已知漏洞 | 备注 |
|---|---|---|---|---|
requests | * | pip | 否 | 无版本锁定,存在轻微供应链风险 |
安全亮点
✓ 文档与代码行为完全一致,无阴影功能
✓ 无任何敏感文件路径访问(~/.ssh、.env等)
✓ 无凭证收割或数据外泄行为
✓ 无命令注入、代码混淆或反分析技术
✓ 仅使用声明的 BROWSERACT_API_KEY 环境变量
✓ 网络请求仅指向声明的 BrowserAct API 域名
✓ 代码结构清晰,无可疑的编码或加密执行
✓ 无隐藏的 HTML 注释或提示词注入