扫描报告
0 /100
st-ent-mcp
699pic 企业图片/视频素材搜索和下载工具
这是一个合法的699pic企业素材搜索/下载工具,代码结构清晰,功能单一,仅通过API调用与指定服务端点通信,无任何恶意行为迹象。
可以安装
无需额外防护,可正常使用。
| 资源类型 | 声明权限 | 推断权限 | 状态 | 证据 |
|---|---|---|---|---|
| 文件系统 | NONE | NONE | — | scripts/openapi.js 无文件读写操作 |
| 网络访问 | READ | READ | ✓ 一致 | scripts/openapi.js 仅 POST 到 pre-st-api.699pic.com |
| 命令执行 | WRITE | WRITE | ✓ 一致 | scripts/search_photos.sh 仅调用 mcporter,属于正常CLI使用 |
| 环境变量 | READ | READ | ✓ 一致 | 仅读取 SERVICE_API_KEY 和 SERVICE_API_BASE_URL |
1 项发现
中危 外部 URL 外部 URL
https://pre-st-api.699pic.com SKILL.md:18 目录结构
6 文件 · 11.4 KB · 336 行 Markdown 2f · 210L
JavaScript 1f · 88L
Shell 2f · 34L
YAML 1f · 4L
├─
▾
agents
│ └─
openai.yaml
YAML
├─
▾
references
│ └─
api.md
Markdown
├─
▾
scripts
│ ├─
openapi.js
JavaScript
│ ├─
search_photos.sh
Shell
│ └─
search_videos.sh
Shell
└─
SKILL.md
Markdown
依赖分析 1 项
| 包名 | 版本 | 来源 | 已知漏洞 | 备注 |
|---|---|---|---|---|
Node.js built-in fetch | N/A | Node.js 内置 | 否 | 无第三方依赖 |
安全亮点
✓ 代码结构简单清晰,单一职责(API调用)
✓ 文档完整,明确声明所需环境变量和前置条件
✓ 代码行为与文档声明完全一致
✓ 使用原生 fetch API,无第三方依赖风险
✓ API 端点固定为官方域名,无动态/未知网络目标
✓ Shell 脚本仅作为 mcporter 包装层,不含裸命令执行