Web Page API (justoneapi_web) 安全扫描报告 — 可信 | ClawSafe

5 /100

Web Page API (justoneapi_web)

通过 JustOneAPI 获取网页内容（HTML/渲染HTML/Markdown）

合法的 JustOneAPI 网页内容获取工具，代码行为与文档描述完全一致，无恶意行为发现

技能名称Web Page API (justoneapi_web)

分析耗时26.0s

引擎pi

✓

可以安装

此技能可安全使用，但建议审查 JustOneAPI 服务条款和隐私政策

安全发现 1 项

严重性	安全发现	位置
低危	依赖外部 API 服务供应链技能完全依赖 JustOneAPI (api.justoneapi.com) 服务，若该服务被入侵或行为变更，可能影响技能安全 `response = await fetch(url, requestInit)` → 评估 JustOneAPI 的可信度和安全策略	`bin/run.mjs:60`

资源类型	声明权限	推断权限	状态	证据
网络访问	`READ`	`READ`	✓ 一致	bin/run.mjs:60 使用fetch向api.justoneapi.com发起请求
命令执行	`WRITE`	`WRITE`	✓ 一致	SKILL.md:18 使用node命令执行脚本
环境变量	`READ`	`READ`	✓ 一致	bin/run.mjs:45 从环境变量读取JUST_ONE_API_TOKEN
文件系统	`NONE`	`NONE`	—	代码无任何文件系统操作
凭证窃取	`NONE`	`NONE`	—	token仅用于第三方API认证，无外传行为

3 项发现

🔗

中危外部 URL 外部 URL

https://api.justoneapi.com

SKILL.md:5

🔗

中危外部 URL 外部 URL

https://dashboard.justoneapi.com/

SKILL.md:50

🔗

中危外部 URL 外部 URL

https://docs.justoneapi.com/en/usage

SKILL.md:51

4 文件 · 16.0 KB · 581 行

JavaScript 1f · 326L Markdown 2f · 131L JSON 1f · 124L

├─ ▾ 📁 bin

│ └─ 📜 run.mjs JavaScript 326L · 8.6 KB

├─ ▾ 📁 generated

│ ├─ 📋 operations.json JSON 124L · 3.2 KB

│ └─ 📝 operations.md Markdown 72L · 1.6 KB

└─ 📝 SKILL.md Markdown 59L · 2.7 KB

✓ 代码行为与文档描述完全一致，无阴影功能

✓ 无凭证收割、环境变量遍历或敏感文件访问

✓ 无 Base64 编码、eval 执行或代码混淆

✓ 无远程脚本下载或 shell 管道滥用

✓ API token 仅用于目标 API 认证，无外传

✓ 代码结构清晰，参数处理规范