扫描报告
0 /100
pixiebrix
PixieBrix integration via Membrane CLI — manage Persons, Organizations, Deals, Leads, Projects, Activities and more
纯文档技能,仅包含 SKILL.md 说明 Membrane CLI 操作 PixieBrix,无任何可执行代码,无风险发现。
可以安装
可直接使用。该技能仅描述 CLI 命令用法,不含执行逻辑,文档与声明一致,无阴影功能。
| 资源类型 | 声明权限 | 推断权限 | 状态 | 证据 |
|---|---|---|---|---|
| 文件系统 | NONE | NONE | — | SKILL.md 全篇无文件读写操作 |
| 网络访问 | READ | READ | ✓ 一致 | membrane CLI 通过 --json / --method 等参数访问 PixieBrix API,文档已声明 |
| 命令执行 | WRITE | WRITE | ✓ 一致 | SKILL.md 明确使用 npm install -g @membranehq/cli、membrane action run 等 shell 命令 |
| 环境变量 | NONE | NONE | — | SKILL.md 无 os.environ / env 访问 |
| 凭证收割 | NONE | NONE | — | 文档明确要求'never ask for API keys',通过 membrane login 托管认证 |
| 数据外泄 | NONE | NONE | — | 无任何 POST 到外部 IP 的代码或指令 |
2 项发现
中危 外部 URL 外部 URL
https://getmembrane.com SKILL.md:7 中危 外部 URL 外部 URL
https://docs.pixiebrix.com/ SKILL.md:19 目录结构
1 文件 · 5.2 KB · 180 行 Markdown 1f · 180L
└─
SKILL.md
Markdown
安全亮点
✓ 纯文档技能,无可执行代码,安全边界清晰
✓ 文档明确要求'never ask user for API keys',凭证由 Membrane 服务端管理,不落地本地
✓ 最佳实践建议优先使用 Membrane 内置 actions,减少直接 API 调用
✓ 所有 shell 操作均为合法 CLI 工具调用,意图透明
✓ 无 base64/eval/混淆等反分析行为
✓ 无 HTML 注释隐藏指令
✓ 无敏感路径(~/.ssh、~/.aws、.env)访问