扫描报告
0 /100
brave-api-search
Real-time web search, autosuggest, and AI-powered answers using the official Brave Search API
Brave Search API 技能是合法的网络搜索工具,所有行为与声明完全一致,无恶意特征。
可以安装
该技能可直接使用,符合安全标准。
| 资源类型 | 声明权限 | 推断权限 | 状态 | 证据 |
|---|---|---|---|---|
| 文件系统 | NONE | NONE | — | brave_search.js:1-134 无任何文件读写操作 |
| 网络访问 | READ | READ | ✓ 一致 | brave_search.js:24 仅调用 https://api.search.brave.com/res/v1 |
| 命令执行 | WRITE | WRITE | ✓ 一致 | skill.json:9 使用 node 命令执行本地脚本,符合声明 |
| 环境变量 | READ | READ | ✓ 一致 | brave_search.js:18 仅读取 BRAVE_SEARCH_API_KEY |
| 技能调用 | WRITE | WRITE | ✓ 一致 | skill.json 定义三个工具,行为与声明一致 |
3 项发现
中危 外部 URL 外部 URL
https://api-dashboard.search.brave.com SKILL.md:29 中危 外部 URL 外部 URL
https://brave.com/search/api/ SKILL.md:137 中危 外部 URL 外部 URL
https://api.search.brave.com/res/v1 SKILL.md:141 目录结构
6 文件 · 20.2 KB · 646 行 JavaScript 3f · 386L
Markdown 1f · 152L
JSON 2f · 108L
├─
_meta.json
JSON
├─
brave_answers.js
JavaScript
├─
brave_search.js
JavaScript
├─
brave_suggest.js
JavaScript
├─
skill.json
JSON
└─
SKILL.md
Markdown
安全亮点
✓ 文档完整清晰,声明了所有必需的环境变量
✓ 代码行为与文档完全一致,无阴影功能
✓ 仅使用官方 Brave Search API 端点
✓ 凭证仅用于 API 认证,不外传
✓ MIT 许可证,代码开源可审计
✓ 无外部依赖,使用 Node.js 内置 fetch API