扫描报告
0 /100
Taobao and Tmall
Analyze Taobao and Tmall workflows with JustOneAPI, including product Details, product Reviews, and shop Product List across 9 operations
合法的淘宝/天猫电商数据查询工具,代码与文档完全一致,无任何越权操作或可疑行为
可以安装
无需操作,该技能可安全使用
| 资源类型 | 声明权限 | 推断权限 | 状态 | 证据 |
|---|---|---|---|---|
| 网络访问 | READ | READ | ✓ 一致 | SKILL.md:35 - 声明仅向 https://api.justoneapi.com 发起 GET 请求 |
| 环境变量 | READ | READ | ✓ 一致 | SKILL.md:29 - 声明仅读取 JUST_ONE_API_TOKEN |
| 文件系统 | NONE | NONE | — | bin/run.mjs - 代码仅处理命令行参数,不读写本地文件 |
| 命令执行 | NONE | NONE | — | bin/run.mjs - 无任何 shell 调用 |
3 项发现
中危 外部 URL 外部 URL
https://api.justoneapi.com SKILL.md:5 中危 外部 URL 外部 URL
https://dashboard.justoneapi.com/ SKILL.md:51 中危 外部 URL 外部 URL
https://docs.justoneapi.com/en/usage SKILL.md:52 目录结构
4 文件 · 47.3 KB · 1528 行 JavaScript 1f · 706L
JSON 1f · 504L
Markdown 2f · 318L
├─
▾
bin
│ └─
run.mjs
JavaScript
├─
▾
generated
│ ├─
operations.json
JSON
│ └─
operations.md
Markdown
└─
SKILL.md
Markdown
安全亮点
✓ 文档与代码行为完全一致,无阴影功能
✓ 权限声明精准,仅请求必要的 JUST_ONE_API_TOKEN
✓ 纯原生 fetch API,无第三方依赖,无供应链风险
✓ 代码结构清晰,无混淆、无动态代码执行
✓ 仅使用 GET 方法,无 POST/PUT/DELETE 等写入操作
✓ 无敏感路径访问(无 ~/.ssh、.env 等)
✓ 无环境变量遍历收割凭证行为