Instagram Security Report — Trusted | ClawSafe

5 /100

Instagram

Analyze Instagram workflows with JustOneAPI, including user Profile, post Details, and user Published Posts across 5 operations.

纯API包装器，只通过fetch向JustOneAPI发送GET请求，功能声明与代码行为完全一致，无任何越权或可疑操作。

Skill NameInstagram

Duration30.7s

Enginepi

✓

Safe to install

该技能安全，可直接使用。无需额外限制。

Resource	Declared	Inferred	Status	Evidence
Network	`READ`	`READ`	✓ Aligned	bin/run.mjs:161 — await fetch(url, requestInit) 仅向 https://api.justoneapi.com 发送…
Environment	`READ`	`READ`	✓ Aligned	bin/run.mjs:117 — injectToken 仅读取 --token 参数值并注入到请求参数，无其他环境变量访问
Filesystem	`NONE`	`NONE`	—	bin/run.mjs — 无 fs 模块引用，无文件读写操作
Shell	`NONE`	`NONE`	—	bin/run.mjs — 无 subprocess/spawn/exec 调用，仅 node 直接运行
Skill Invoke	`NONE`	`NONE`	—	bin/run.mjs — 无动态 skill_invoke 代码
Clipboard	`NONE`	`NONE`	—	bin/run.mjs — 无 clipboard 相关 API
Browser	`NONE`	`NONE`	—	bin/run.mjs — 无浏览器自动化 API
Database	`NONE`	`NONE`	—	bin/run.mjs — 无数据库连接代码

3 findings

🔗

Medium External URL 外部 URL

https://api.justoneapi.com

SKILL.md:5

🔗

Medium External URL 外部 URL

https://dashboard.justoneapi.com/

SKILL.md:51

🔗

Medium External URL 外部 URL

https://docs.justoneapi.com/en/usage

SKILL.md:52

File Tree

4 files · 27.5 KB · 833 lines

JavaScript 1f · 427L JSON 1f · 225L Markdown 2f · 181L

├─ ▾ 📁 bin

│ └─ 📜 run.mjs JavaScript 427L · 12.5 KB

├─ ▾ 📁 generated

│ ├─ 📋 operations.json JSON 225L · 7.1 KB

│ └─ 📝 operations.md Markdown 121L · 4.1 KB

└─ 📝 SKILL.md Markdown 60L · 3.8 KB

✓ 零第三方依赖，仅使用 Node.js 内置 fetch/URL/JSON API

✓ 功能声明(SKILL.md)与实际代码(bin/run.mjs)完全对应，无阴影功能

✓ API token 仅作为查询参数转发给指定服务端点，不外泄

✓ 参数白名单验证：仅接受 manifest 中定义的 operation ID，无注入风险

✓ 仅使用 GET 方法，无请求体，无命令注入风险

✓ 无文件系统、shell、环境变量遍历等高危操作

✓ 错误处理清晰，无静默失败或数据外泄路径