中文 EN

扫描报告

扫描新文件

可信 — 风险评分 5/100
上次扫描:2 天前 重新扫描
5 /100
kie-nano-banana-pro
Kie AI Nano Banana Pro 官方生图助手,通过 Kie AI API 调用 Google Nano Banana Pro 模型生成高质量图像
纯文档型技能,仅声明通过 Kie AI API 调用图像生成服务,无实际代码,无恶意行为
技能名称kie-nano-banana-pro
分析耗时27.1s
引擎pi
可以安装
可直接使用,但需确认 API Key 安全存储和传输

安全发现 2 项

严重性 安全发现 位置
低危
package.json 为空项目
dependencies 和 devDependencies 均为空对象,无实际依赖管理
"dependencies": {}
→ 如果后续添加代码,建议明确声明运行时依赖
 package.json:10
低危
skill.json 与 package.json 描述差异
skill.json 的 main 字段指向 src/index.ts,但该文件不存在
"main": "src/index.ts"
→ 确保代码文件与元数据一致,或移除空字段
 skill.json:14
资源类型声明权限推断权限状态证据
网络访问 READ READ ✓ 一致 SKILL.md:55 调用 POST https://api.kie.ai/api/v1/jobs/createTask
文件系统 NONE NONE 无文件读写操作
命令执行 NONE NONE 无脚本执行
环境变量 NONE NONE 不访问环境变量
技能调用 NONE NONE 不调用其他技能
剪贴板 NONE NONE 不访问剪贴板
浏览器 NONE NONE 无浏览器操作
数据库 NONE NONE 无数据库操作
11 项发现
🔗
中危 外部 URL 外部 URL
https://img.shields.io/badge/version-1.0.0-blue.svg
README.md:5
🔗
中危 外部 URL 外部 URL
https://clawhub.ai/skills/kie-nano-banana-pro
README.md:5
🔗
中危 外部 URL 外部 URL
https://img.shields.io/badge/license-MIT-green.svg
README.md:6
🔗
中危 外部 URL 外部 URL
https://docs.kie.ai/market/google/pro-image-to-image
README.md:14
🔗
中危 外部 URL 外部 URL
https://kie.ai/api-key
README.md:28
🔗
中危 外部 URL 外部 URL
https://api.myshop.com/callback
README.md:46
🔗
中危 外部 URL 外部 URL
https://your-domain.com/api/callback
README.md:84
🔗
中危 外部 URL 外部 URL
https://api.kie.ai/api/v1/jobs/createTask
SKILL.md:55
🔗
中危 外部 URL 外部 URL
https://api.myshop.com/api/callback
SKILL.md:250
🔗
中危 外部 URL 外部 URL
https://docs.kie.ai/common-api/get-task-detail
SKILL.md:331
🔗
中危 外部 URL 外部 URL
https://docs.kie.ai/common-api/webhook-verification
SKILL.md:332

目录结构

4 文件 · 12.2 KB · 591 行
Markdown 2f · 524L JSON 2f · 67L
├─ 📋 package.json JSON 19L · 410 B
├─ 📝 README.md Markdown 180L · 3.5 KB
├─ 📋 skill.json JSON 48L · 1.1 KB
└─ 📝 SKILL.md Markdown 344L · 7.1 KB

安全亮点

✓ 纯文档型技能,无可执行代码,完全无害
✓ 声明的网络能力与实际需求匹配
✓ 无文件系统、shell、环境变量等敏感权限声明
✓ 无凭证收割、数据外泄、远程代码执行等高危行为
✓ API 调用目标明确(api.kie.ai),无隐蔽通信
✓ 回调地址由用户配置,无强制外传数据
✓ 文档结构完整,参数定义清晰