Scan Report
0 /100
Amazon (JustOneAPI)
Amazon 产品数据查询 API 包装器(产品详情、热门评论、畅销榜、分类产品)
Amazon API 技能是一个合法、透明的 JustOneAPI 包装器,声明能力与实际代码完全一致,无任何高危行为。
Safe to install
可直接使用。该技能仅包装了 4 个 Amazon 数据查询操作,代码简洁、无外部依赖、安全风险极低。
| Resource | Declared | Inferred | Status | Evidence |
|---|---|---|---|---|
| Filesystem | READ | READ | ✓ Aligned | bin/run.mjs - 纯内存处理,无文件读写 |
| Network | WRITE | WRITE | ✓ Aligned | bin/run.mjs:170 - fetch调用https://api.justoneapi.com |
| Shell | NONE | NONE | — | node调用为合法脚本执行 |
| Environment | READ | READ | ✓ Aligned | SKILL.md声明使用JUST_ONE_API_TOKEN |
4 findings
Medium External URL 外部 URL
https://api.justoneapi.com SKILL.md:5 Medium External URL 外部 URL
https://dashboard.justoneapi.com/ SKILL.md:51 Medium External URL 外部 URL
https://docs.justoneapi.com/en/usage SKILL.md:52 Medium External URL 外部 URL
https://amazon.com/s?node=172282 bin/run.mjs:109 File Tree
4 files · 36.8 KB · 1143 lines JavaScript 1f · 533L
JSON 1f · 331L
Markdown 2f · 279L
├─
▾
bin
│ └─
run.mjs
JavaScript
├─
▾
generated
│ ├─
operations.json
JSON
│ └─
operations.md
Markdown
└─
SKILL.md
Markdown
Security Positives
✓ 代码无外部依赖(纯 Node.js 内置 API)
✓ 声明的 4 个操作与代码实现完全一致
✓ baseUrl 硬编码为官方域名,无动态解析风险
✓ 参数验证严格,无注入风险
✓ 错误处理完善,不泄露敏感信息
✓ 无混淆、无 base64 编码执行