扫描报告
0 /100
oatda-text-completion
Generate text using OATDA's unified LLM API
纯文档型 OATDA 统一 API 调用工具,仅声明网络访问能力,无恶意行为。
可以安装
无需操作,可安全使用。
| 资源类型 | 声明权限 | 推断权限 | 状态 | 证据 |
|---|---|---|---|---|
| 文件系统 | READ | READ | ✓ 一致 | SKILL.md:14 - 读取 ~/.oatda/credentials.json 获取 API key |
| 网络访问 | READ | READ | ✓ 一致 | SKILL.md:32 - curl POST 到 oatda.com/api/v1/llm |
| 命令执行 | WRITE | WRITE | ✓ 一致 | SKILL.md:32 - bash 命令执行 curl |
4 项发现
中危 外部 URL 外部 URL
https://oatda.com SKILL.md:4 中危 外部 URL 外部 URL
https://oatda.com/api/v1/llm SKILL.md:57 中危 外部 URL 外部 URL
https://oatda.com/dashboard/api-keys SKILL.md:98 中危 外部 URL 外部 URL
https://oatda.com/dashboard/usage SKILL.md:99 目录结构
1 文件 · 4.1 KB · 127 行 Markdown 1f · 127L
└─
SKILL.md
Markdown
安全亮点
✓ API key 仅用于本地 API 认证,不外传其他凭证
✓ 明确限制 API key 显示范围(仅前 8 字符)
✓ 网络请求目标明确(oatda.com),无动态地址
✓ 错误处理完善(401/402/429/400 分别处理)
✓ 无文件系统写入操作
✓ 无隐蔽执行路径