Scan Report
0 /100
brave-api-search
Real-time web search, autosuggest, and AI-powered answers using the official Brave Search API
Brave Search API 技能是合法的网络搜索工具,所有行为与声明完全一致,无恶意特征。
Safe to install
该技能可直接使用,符合安全标准。
| Resource | Declared | Inferred | Status | Evidence |
|---|---|---|---|---|
| Filesystem | NONE | NONE | — | brave_search.js:1-134 无任何文件读写操作 |
| Network | READ | READ | ✓ Aligned | brave_search.js:24 仅调用 https://api.search.brave.com/res/v1 |
| Shell | WRITE | WRITE | ✓ Aligned | skill.json:9 使用 node 命令执行本地脚本,符合声明 |
| Environment | READ | READ | ✓ Aligned | brave_search.js:18 仅读取 BRAVE_SEARCH_API_KEY |
| Skill Invoke | WRITE | WRITE | ✓ Aligned | skill.json 定义三个工具,行为与声明一致 |
3 findings
Medium External URL 外部 URL
https://api-dashboard.search.brave.com SKILL.md:29 Medium External URL 外部 URL
https://brave.com/search/api/ SKILL.md:137 Medium External URL 外部 URL
https://api.search.brave.com/res/v1 SKILL.md:141 File Tree
6 files · 20.2 KB · 646 lines JavaScript 3f · 386L
Markdown 1f · 152L
JSON 2f · 108L
├─
_meta.json
JSON
├─
brave_answers.js
JavaScript
├─
brave_search.js
JavaScript
├─
brave_suggest.js
JavaScript
├─
skill.json
JSON
└─
SKILL.md
Markdown
Security Positives
✓ 文档完整清晰,声明了所有必需的环境变量
✓ 代码行为与文档完全一致,无阴影功能
✓ 仅使用官方 Brave Search API 端点
✓ 凭证仅用于 API 认证,不外传
✓ MIT 许可证,代码开源可审计
✓ 无外部依赖,使用 Node.js 内置 fetch API