kie-nano-banana-pro Security Report — Trusted | ClawSafe

5 /100

kie-nano-banana-pro

Kie AI Nano Banana Pro 官方生图助手，通过 Kie AI API 调用 Google Nano Banana Pro 模型生成高质量图像

纯文档型技能，仅声明通过 Kie AI API 调用图像生成服务，无实际代码，无恶意行为

Skill Namekie-nano-banana-pro

Duration27.1s

Enginepi

✓

Safe to install

可直接使用，但需确认 API Key 安全存储和传输

Findings 2 items

Severity	Finding	Location
Low	package.json 为空项目 dependencies 和 devDependencies 均为空对象，无实际依赖管理 `"dependencies": {}` → 如果后续添加代码，建议明确声明运行时依赖	`package.json:10`
Low	skill.json 与 package.json 描述差异 skill.json 的 main 字段指向 src/index.ts，但该文件不存在 `"main": "src/index.ts"` → 确保代码文件与元数据一致，或移除空字段	`skill.json:14`

Resource	Declared	Inferred	Status	Evidence
Network	`READ`	`READ`	✓ Aligned	SKILL.md:55 调用 POST https://api.kie.ai/api/v1/jobs/createTask
Filesystem	`NONE`	`NONE`	—	无文件读写操作
Shell	`NONE`	`NONE`	—	无脚本执行
Environment	`NONE`	`NONE`	—	不访问环境变量
Skill Invoke	`NONE`	`NONE`	—	不调用其他技能
Clipboard	`NONE`	`NONE`	—	不访问剪贴板
Browser	`NONE`	`NONE`	—	无浏览器操作
Database	`NONE`	`NONE`	—	无数据库操作

11 findings

🔗

Medium External URL 外部 URL

https://img.shields.io/badge/version-1.0.0-blue.svg

README.md:5

🔗

Medium External URL 外部 URL

https://clawhub.ai/skills/kie-nano-banana-pro

README.md:5

🔗

Medium External URL 外部 URL

https://img.shields.io/badge/license-MIT-green.svg

README.md:6

🔗

Medium External URL 外部 URL

https://docs.kie.ai/market/google/pro-image-to-image

README.md:14

🔗

Medium External URL 外部 URL

https://kie.ai/api-key

README.md:28

🔗

Medium External URL 外部 URL

https://api.myshop.com/callback

README.md:46

🔗

Medium External URL 外部 URL

https://your-domain.com/api/callback

README.md:84

🔗

Medium External URL 外部 URL

https://api.kie.ai/api/v1/jobs/createTask

SKILL.md:55

🔗

Medium External URL 外部 URL

https://api.myshop.com/api/callback

SKILL.md:250

🔗

Medium External URL 外部 URL

https://docs.kie.ai/common-api/get-task-detail

SKILL.md:331

🔗

Medium External URL 外部 URL

https://docs.kie.ai/common-api/webhook-verification

SKILL.md:332

File Tree

4 files · 12.2 KB · 591 lines

Markdown 2f · 524L JSON 2f · 67L

├─ 📋 package.json JSON 19L · 410 B

├─ 📝 README.md Markdown 180L · 3.5 KB

├─ 📋 skill.json JSON 48L · 1.1 KB

└─ 📝 SKILL.md Markdown 344L · 7.1 KB

Security Positives

✓ 纯文档型技能，无可执行代码，完全无害

✓ 声明的网络能力与实际需求匹配

✓ 无文件系统、shell、环境变量等敏感权限声明

✓ 无凭证收割、数据外泄、远程代码执行等高危行为

✓ API 调用目标明确（api.kie.ai），无隐蔽通信

✓ 回调地址由用户配置，无强制外传数据

✓ 文档结构完整，参数定义清晰

Scan Report

Findings 2 items

File Tree

Security Positives