扫描报告
0 /100
Amazon (JustOneAPI)
Amazon 产品数据查询 API 包装器(产品详情、热门评论、畅销榜、分类产品)
Amazon API 技能是一个合法、透明的 JustOneAPI 包装器,声明能力与实际代码完全一致,无任何高危行为。
可以安装
可直接使用。该技能仅包装了 4 个 Amazon 数据查询操作,代码简洁、无外部依赖、安全风险极低。
| 资源类型 | 声明权限 | 推断权限 | 状态 | 证据 |
|---|---|---|---|---|
| 文件系统 | READ | READ | ✓ 一致 | bin/run.mjs - 纯内存处理,无文件读写 |
| 网络访问 | WRITE | WRITE | ✓ 一致 | bin/run.mjs:170 - fetch调用https://api.justoneapi.com |
| 命令执行 | NONE | NONE | — | node调用为合法脚本执行 |
| 环境变量 | READ | READ | ✓ 一致 | SKILL.md声明使用JUST_ONE_API_TOKEN |
4 项发现
中危 外部 URL 外部 URL
https://api.justoneapi.com SKILL.md:5 中危 外部 URL 外部 URL
https://dashboard.justoneapi.com/ SKILL.md:51 中危 外部 URL 外部 URL
https://docs.justoneapi.com/en/usage SKILL.md:52 中危 外部 URL 外部 URL
https://amazon.com/s?node=172282 bin/run.mjs:109 目录结构
4 文件 · 36.8 KB · 1143 行 JavaScript 1f · 533L
JSON 1f · 331L
Markdown 2f · 279L
├─
▾
bin
│ └─
run.mjs
JavaScript
├─
▾
generated
│ ├─
operations.json
JSON
│ └─
operations.md
Markdown
└─
SKILL.md
Markdown
安全亮点
✓ 代码无外部依赖(纯 Node.js 内置 API)
✓ 声明的 4 个操作与代码实现完全一致
✓ baseUrl 硬编码为官方域名,无动态解析风险
✓ 参数验证严格,无注入风险
✓ 错误处理完善,不泄露敏感信息
✓ 无混淆、无 base64 编码执行