Scan Report
5 /100
biztera
Biztera integration. Manage data, records, and automate workflows. Use when the user wants to interact with Biztera data.
纯文档型 Skill,仅包含 SKILL.md,无任何脚本代码;通过 Membrane CLI 与 Biztera API 交互,行为与声明一致,无风险发现。
Safe to install
无需限制,可直接使用。如需更严格管控,可考虑对 shell:WRITE 权限做调用频率限制(因涉及 npm install 全局安装)。
| Resource | Declared | Inferred | Status | Evidence |
|---|---|---|---|---|
| Shell | WRITE | WRITE | ✓ Aligned | SKILL.md:67 npm install -g @membranehq/cli |
| Network | READ | READ | ✓ Aligned | SKILL.md:77 membrane request / membrane action run |
| Filesystem | NONE | NONE | — | 无文件系统操作 |
2 findings
Medium External URL 外部 URL
https://getmembrane.com SKILL.md:7 Medium External URL 外部 URL
https://developers.biztera.com/ SKILL.md:19 File Tree
1 files · 8.2 KB · 310 lines Markdown 1f · 310L
└─
SKILL.md
Markdown
Security Positives
✓ 纯文档型 Skill,无脚本代码,无法植入恶意逻辑
✓ 文档结构清晰,功能边界明确(仅 API 代理操作)
✓ 凭证管理由 Membrane 服务端处理,不在本地留存密钥
✓ 明确推荐使用预构建 Actions 而非直接裸 API 调用,减少攻击面
✓ 无外部依赖文件(requirements.txt、package.json 等)
✓ 未发现混淆、编码、隐藏指令等可疑模式