Web Page API (justoneapi_web) Security Report — Trusted | ClawSafe

5 /100

Web Page API (justoneapi_web)

通过 JustOneAPI 获取网页内容（HTML/渲染HTML/Markdown）

合法的 JustOneAPI 网页内容获取工具，代码行为与文档描述完全一致，无恶意行为发现

Skill NameWeb Page API (justoneapi_web)

Duration26.0s

Enginepi

✓

Safe to install

此技能可安全使用，但建议审查 JustOneAPI 服务条款和隐私政策

Findings 1 items

Severity	Finding	Location
Low	依赖外部 API 服务 Supply Chain 技能完全依赖 JustOneAPI (api.justoneapi.com) 服务，若该服务被入侵或行为变更，可能影响技能安全 `response = await fetch(url, requestInit)` → 评估 JustOneAPI 的可信度和安全策略	`bin/run.mjs:60`

Resource	Declared	Inferred	Status	Evidence
Network	`READ`	`READ`	✓ Aligned	bin/run.mjs:60 使用fetch向api.justoneapi.com发起请求
Shell	`WRITE`	`WRITE`	✓ Aligned	SKILL.md:18 使用node命令执行脚本
Environment	`READ`	`READ`	✓ Aligned	bin/run.mjs:45 从环境变量读取JUST_ONE_API_TOKEN
Filesystem	`NONE`	`NONE`	—	代码无任何文件系统操作
credential_theft	`NONE`	`NONE`	—	token仅用于第三方API认证，无外传行为

3 findings

🔗

Medium External URL 外部 URL

https://api.justoneapi.com

SKILL.md:5

🔗

Medium External URL 外部 URL

https://dashboard.justoneapi.com/

SKILL.md:50

🔗

Medium External URL 外部 URL

https://docs.justoneapi.com/en/usage

SKILL.md:51

4 files · 16.0 KB · 581 lines

JavaScript 1f · 326L Markdown 2f · 131L JSON 1f · 124L

├─ ▾ 📁 bin

│ └─ 📜 run.mjs JavaScript 326L · 8.6 KB

├─ ▾ 📁 generated

│ ├─ 📋 operations.json JSON 124L · 3.2 KB

│ └─ 📝 operations.md Markdown 72L · 1.6 KB

└─ 📝 SKILL.md Markdown 59L · 2.7 KB

✓ 代码行为与文档描述完全一致，无阴影功能

✓ 无凭证收割、环境变量遍历或敏感文件访问

✓ 无 Base64 编码、eval 执行或代码混淆

✓ 无远程脚本下载或 shell 管道滥用

✓ API token 仅用于目标 API 认证，无外传

✓ 代码结构清晰，参数处理规范