Scan Report
0 /100
pixiebrix
PixieBrix integration via Membrane CLI — manage Persons, Organizations, Deals, Leads, Projects, Activities and more
纯文档技能,仅包含 SKILL.md 说明 Membrane CLI 操作 PixieBrix,无任何可执行代码,无风险发现。
Safe to install
可直接使用。该技能仅描述 CLI 命令用法,不含执行逻辑,文档与声明一致,无阴影功能。
| Resource | Declared | Inferred | Status | Evidence |
|---|---|---|---|---|
| Filesystem | NONE | NONE | — | SKILL.md 全篇无文件读写操作 |
| Network | READ | READ | ✓ Aligned | membrane CLI 通过 --json / --method 等参数访问 PixieBrix API,文档已声明 |
| Shell | WRITE | WRITE | ✓ Aligned | SKILL.md 明确使用 npm install -g @membranehq/cli、membrane action run 等 shell 命令 |
| Environment | NONE | NONE | — | SKILL.md 无 os.environ / env 访问 |
| credential_theft | NONE | NONE | — | 文档明确要求'never ask for API keys',通过 membrane login 托管认证 |
| data_exfiltration | NONE | NONE | — | 无任何 POST 到外部 IP 的代码或指令 |
2 findings
Medium External URL 外部 URL
https://getmembrane.com SKILL.md:7 Medium External URL 外部 URL
https://docs.pixiebrix.com/ SKILL.md:19 File Tree
1 files · 5.2 KB · 180 lines Markdown 1f · 180L
└─
SKILL.md
Markdown
Security Positives
✓ 纯文档技能,无可执行代码,安全边界清晰
✓ 文档明确要求'never ask user for API keys',凭证由 Membrane 服务端管理,不落地本地
✓ 最佳实践建议优先使用 Membrane 内置 actions,减少直接 API 调用
✓ 所有 shell 操作均为合法 CLI 工具调用,意图透明
✓ 无 base64/eval/混淆等反分析行为
✓ 无 HTML 注释隐藏指令
✓ 无敏感路径(~/.ssh、~/.aws、.env)访问