Scan Report
This report was generated in Chinese. Some content may be in Chinese.
0 /100
st-ent-mcp
699pic 企业图片/视频素材搜索和下载工具
这是一个合法的699pic企业素材搜索/下载工具,代码结构清晰,功能单一,仅通过API调用与指定服务端点通信,无任何恶意行为迹象。
Safe to install
无需额外防护,可正常使用。
| Resource | Declared | Inferred | Status | Evidence |
|---|---|---|---|---|
| Filesystem | NONE | NONE | — | scripts/openapi.js 无文件读写操作 |
| Network | READ | READ | ✓ Aligned | scripts/openapi.js 仅 POST 到 pre-st-api.699pic.com |
| Shell | WRITE | WRITE | ✓ Aligned | scripts/search_photos.sh 仅调用 mcporter,属于正常CLI使用 |
| Environment | READ | READ | ✓ Aligned | 仅读取 SERVICE_API_KEY 和 SERVICE_API_BASE_URL |
1 findings
Medium External URL 外部 URL
https://pre-st-api.699pic.com SKILL.md:18 File Tree
6 files · 11.4 KB · 336 lines Markdown 2f · 210L
JavaScript 1f · 88L
Shell 2f · 34L
YAML 1f · 4L
├─
▾
agents
│ └─
openai.yaml
YAML
├─
▾
references
│ └─
api.md
Markdown
├─
▾
scripts
│ ├─
openapi.js
JavaScript
│ ├─
search_photos.sh
Shell
│ └─
search_videos.sh
Shell
└─
SKILL.md
Markdown
Dependencies 1 items
| Package | Version | Source | Known Vulns | Notes |
|---|---|---|---|---|
Node.js built-in fetch | N/A | Node.js 内置 | No | 无第三方依赖 |
Security Positives
✓ 代码结构简单清晰,单一职责(API调用)
✓ 文档完整,明确声明所需环境变量和前置条件
✓ 代码行为与文档声明完全一致
✓ 使用原生 fetch API,无第三方依赖风险
✓ API 端点固定为官方域名,无动态/未知网络目标
✓ Shell 脚本仅作为 mcporter 包装层,不含裸命令执行