Scan Report
0 /100
Taobao and Tmall
Analyze Taobao and Tmall workflows with JustOneAPI, including product Details, product Reviews, and shop Product List across 9 operations
合法的淘宝/天猫电商数据查询工具,代码与文档完全一致,无任何越权操作或可疑行为
Safe to install
无需操作,该技能可安全使用
| Resource | Declared | Inferred | Status | Evidence |
|---|---|---|---|---|
| Network | READ | READ | ✓ Aligned | SKILL.md:35 - 声明仅向 https://api.justoneapi.com 发起 GET 请求 |
| Environment | READ | READ | ✓ Aligned | SKILL.md:29 - 声明仅读取 JUST_ONE_API_TOKEN |
| Filesystem | NONE | NONE | — | bin/run.mjs - 代码仅处理命令行参数,不读写本地文件 |
| Shell | NONE | NONE | — | bin/run.mjs - 无任何 shell 调用 |
3 findings
Medium External URL 外部 URL
https://api.justoneapi.com SKILL.md:5 Medium External URL 外部 URL
https://dashboard.justoneapi.com/ SKILL.md:51 Medium External URL 外部 URL
https://docs.justoneapi.com/en/usage SKILL.md:52 File Tree
4 files · 47.3 KB · 1528 lines JavaScript 1f · 706L
JSON 1f · 504L
Markdown 2f · 318L
├─
▾
bin
│ └─
run.mjs
JavaScript
├─
▾
generated
│ ├─
operations.json
JSON
│ └─
operations.md
Markdown
└─
SKILL.md
Markdown
Security Positives
✓ 文档与代码行为完全一致,无阴影功能
✓ 权限声明精准,仅请求必要的 JUST_ONE_API_TOKEN
✓ 纯原生 fetch API,无第三方依赖,无供应链风险
✓ 代码结构清晰,无混淆、无动态代码执行
✓ 仅使用 GET 方法,无 POST/PUT/DELETE 等写入操作
✓ 无敏感路径访问(无 ~/.ssh、.env 等)
✓ 无环境变量遍历收割凭证行为