扫描报告
5 /100
Instagram
Analyze Instagram workflows with JustOneAPI, including user Profile, post Details, and user Published Posts across 5 operations.
纯API包装器,只通过fetch向JustOneAPI发送GET请求,功能声明与代码行为完全一致,无任何越权或可疑操作。
可以安装
该技能安全,可直接使用。无需额外限制。
| 资源类型 | 声明权限 | 推断权限 | 状态 | 证据 |
|---|---|---|---|---|
| 网络访问 | READ | READ | ✓ 一致 | bin/run.mjs:161 — await fetch(url, requestInit) 仅向 https://api.justoneapi.com 发送… |
| 环境变量 | READ | READ | ✓ 一致 | bin/run.mjs:117 — injectToken 仅读取 --token 参数值并注入到请求参数,无其他环境变量访问 |
| 文件系统 | NONE | NONE | — | bin/run.mjs — 无 fs 模块引用,无文件读写操作 |
| 命令执行 | NONE | NONE | — | bin/run.mjs — 无 subprocess/spawn/exec 调用,仅 node 直接运行 |
| 技能调用 | NONE | NONE | — | bin/run.mjs — 无动态 skill_invoke 代码 |
| 剪贴板 | NONE | NONE | — | bin/run.mjs — 无 clipboard 相关 API |
| 浏览器 | NONE | NONE | — | bin/run.mjs — 无浏览器自动化 API |
| 数据库 | NONE | NONE | — | bin/run.mjs — 无数据库连接代码 |
3 项发现
中危 外部 URL 外部 URL
https://api.justoneapi.com SKILL.md:5 中危 外部 URL 外部 URL
https://dashboard.justoneapi.com/ SKILL.md:51 中危 外部 URL 外部 URL
https://docs.justoneapi.com/en/usage SKILL.md:52 目录结构
4 文件 · 27.5 KB · 833 行 JavaScript 1f · 427L
JSON 1f · 225L
Markdown 2f · 181L
├─
▾
bin
│ └─
run.mjs
JavaScript
├─
▾
generated
│ ├─
operations.json
JSON
│ └─
operations.md
Markdown
└─
SKILL.md
Markdown
安全亮点
✓ 零第三方依赖,仅使用 Node.js 内置 fetch/URL/JSON API
✓ 功能声明(SKILL.md)与实际代码(bin/run.mjs)完全对应,无阴影功能
✓ API token 仅作为查询参数转发给指定服务端点,不外泄
✓ 参数白名单验证:仅接受 manifest 中定义的 operation ID,无注入风险
✓ 仅使用 GET 方法,无请求体,无命令注入风险
✓ 无文件系统、shell、环境变量遍历等高危操作
✓ 错误处理清晰,无静默失败或数据外泄路径