中文 EN

扫描报告

扫描新文件

可信 — 风险评分 10/100
上次扫描:11 小时前 重新扫描
10 /100
jobber
Jobber field service management integration via Membrane CLI
Jobber 集成技能,依赖第三方 Membrane CLI 工具,无恶意行为发现
技能名称jobber
分析耗时24.0s
引擎pi
可以安装
该技能为合法的 API 集成工具,建议使用。如需进一步提升安全性,可要求限制 membrane request 可访问的端点范围。

安全发现 2 项

严重性 安全发现 位置
低危
依赖第三方 Membrane CLI 服务 供应链
技能使用 @membranehq/cli 工具进行 API 调用和凭证管理。凭证生命周期由 Membrane 服务端处理,用户需信任该商业服务。
npm install -g @membranehq/cli
→ 建议在企业环境中评估 Membrane 服务的合规性和数据处理政策
 SKILL.md:44
提示
无脚本文件,仅含文档 文档欺骗
该技能包仅包含 SKILL.md 文档,无实际可执行脚本。所有操作依赖 Membrane CLI 工具执行。
N/A - 文档定义
→ 无需处理
 SKILL.md:1
资源类型声明权限推断权限状态证据
命令执行 WRITE WRITE ✓ 一致 SKILL.md:44 npm install -g
网络访问 WRITE WRITE ✓ 一致 SKILL.md:67 membrane request
文件系统 NONE NONE N/A
2 项发现
🔗
中危 外部 URL 外部 URL
https://getmembrane.com
SKILL.md:7
🔗
中危 外部 URL 外部 URL
https://developer.getjobber.com/
SKILL.md:19

目录结构

1 文件 · 5.5 KB · 201 行
Markdown 1f · 201L
└─ 📝 SKILL.md Markdown 201L · 5.5 KB

依赖分析 1 项

包名版本来源已知漏洞备注
@membranehq/cli latest npm 第三方商业 CLI 工具

安全亮点

✓ 技能功能明确,文档描述清晰
✓ 通过 Membrane 服务处理认证,避免本地存储敏感凭证
✓ 支持浏览器 OAuth 认证流程
✓ 有标准的 CLI 操作接口
✓ 无隐蔽行为或阴影功能