Scan Report
This report was generated in Chinese. Some content may be in Chinese.
5 /100
felo-x-search
Search X (Twitter) data using Felo X Search API
这是一个合法的 Felo X Search API 客户端,用于搜索 Twitter/X 数据,代码干净,无恶意行为,权限边界清晰。
Safe to install
可安全使用。无需额外限制。
| Resource | Declared | Inferred | Status | Evidence |
|---|---|---|---|---|
| Network | NONE | READ | ✓ Aligned | SKILL.md声明调用felo.ai API;代码仅向 https://openapi.felo.ai 发送POST请求 |
| Filesystem | NONE | NONE | — | run_x_search.mjs无任何文件读写操作 |
| Shell | NONE | NONE | — | 无subprocess/child_process调用,纯Node.js内置API |
| Environment | READ | READ | ✓ Aligned | 仅读取FELO_API_KEY和FELO_API_BASE,符合SKILL.md声明 |
| credential | READ | READ | ✓ Aligned | 仅访问FELO_API_KEY,凭证仅用于认证请求头,不外传 |
1 High 9 findings
High API Key 疑似硬编码凭证
API_KEY="your-api-key-here" README.md:22 Medium External URL 外部 URL
https://openapi.felo.ai/docs/api-reference/v2/x-search.html README.md:3 Medium External URL 外部 URL
https://openapi.felo.ai/v2/x/tweet/search SKILL.md:112 Medium External URL 外部 URL
https://openapi.felo.ai/v2/x/user/search SKILL.md:118 Medium External URL 外部 URL
https://openapi.felo.ai/v2/x/user/info SKILL.md:124 Medium External URL 外部 URL
https://openapi.felo.ai/v2/x/user/tweets SKILL.md:130 Medium External URL 外部 URL
https://openapi.felo.ai/v2/x/tweet/replies SKILL.md:136 Medium External URL 外部 URL
https://openapi.felo.ai SKILL.md:185 Medium External URL 外部 URL
https://openapi.felo.ai/docs/ SKILL.md:204 File Tree
4 files · 24.1 KB · 682 lines JavaScript 1f · 385L
Markdown 2f · 285L
JSON 1f · 12L
├─
▾
scripts
│ └─
run_x_search.mjs
JavaScript
├─
clawhub.json
JSON
├─
README.md
Markdown
└─
SKILL.md
Markdown
Security Positives
✓ 代码结构清晰,职责单一(API客户端)
✓ 仅使用Node.js内置API,无第三方依赖风险
✓ 网络请求仅指向官方域名 openapi.felo.ai
✓ 文档完整,参数说明详细
✓ 支持超时、重试机制,属于正常工程实践
✓ 无敏感文件访问、无凭证外泄、无代码混淆