中文 EN

扫描报告

扫描新文件

可信 — 风险评分 5/100
上次扫描:4 小时前 重新扫描
5 /100
felo-x-search
Search X (Twitter) data using Felo X Search API
这是一个合法的 Felo X Search API 客户端,用于搜索 Twitter/X 数据,代码干净,无恶意行为,权限边界清晰。
技能名称felo-x-search
分析耗时32.3s
引擎pi
ClawHub Felo X Search v1.0.1 by wangzhiming1999
📥 338 📦 2
ClawHub 判定 可疑 env_credential_accessllm_suspicious
可以安装
可安全使用。无需额外限制。
资源类型声明权限推断权限状态证据
网络访问 NONE READ ✓ 一致 SKILL.md声明调用felo.ai API;代码仅向 https://openapi.felo.ai 发送POST请求
文件系统 NONE NONE run_x_search.mjs无任何文件读写操作
命令执行 NONE NONE 无subprocess/child_process调用,纯Node.js内置API
环境变量 READ READ ✓ 一致 仅读取FELO_API_KEY和FELO_API_BASE,符合SKILL.md声明
凭证 READ READ ✓ 一致 仅访问FELO_API_KEY,凭证仅用于认证请求头,不外传
1 高危 9 项发现
🔑
高危 API 密钥 疑似硬编码凭证
API_KEY="your-api-key-here"
README.md:22
🔗
中危 外部 URL 外部 URL
https://openapi.felo.ai/docs/api-reference/v2/x-search.html
README.md:3
🔗
中危 外部 URL 外部 URL
https://openapi.felo.ai/v2/x/tweet/search
SKILL.md:112
🔗
中危 外部 URL 外部 URL
https://openapi.felo.ai/v2/x/user/search
SKILL.md:118
🔗
中危 外部 URL 外部 URL
https://openapi.felo.ai/v2/x/user/info
SKILL.md:124
🔗
中危 外部 URL 外部 URL
https://openapi.felo.ai/v2/x/user/tweets
SKILL.md:130
🔗
中危 外部 URL 外部 URL
https://openapi.felo.ai/v2/x/tweet/replies
SKILL.md:136
🔗
中危 外部 URL 外部 URL
https://openapi.felo.ai
SKILL.md:185
🔗
中危 外部 URL 外部 URL
https://openapi.felo.ai/docs/
SKILL.md:204

目录结构

4 文件 · 24.1 KB · 682 行
JavaScript 1f · 385L Markdown 2f · 285L JSON 1f · 12L
├─ 📁 scripts
│ └─ 📜 run_x_search.mjs JavaScript 385L · 15.1 KB
├─ 📋 clawhub.json JSON 12L · 750 B
├─ 📝 README.md Markdown 81L · 2.6 KB
└─ 📝 SKILL.md Markdown 204L · 5.7 KB

安全亮点

✓ 代码结构清晰,职责单一(API客户端)
✓ 仅使用Node.js内置API,无第三方依赖风险
✓ 网络请求仅指向官方域名 openapi.felo.ai
✓ 文档完整,参数说明详细
✓ 支持超时、重试机制,属于正常工程实践
✓ 无敏感文件访问、无凭证外泄、无代码混淆