Scan Report
0 /100
justoneapi_douban
Analyze Douban Movie workflows with JustOneAPI, including movie Reviews, review Details, and subject Details across 6 operations.
纯 API 包装技能,代码仅调用 JustOneAPI 获取豆瓣电影数据,无任何敏感操作或越权行为。
Safe to install
可直接使用。
| Resource | Declared | Inferred | Status | Evidence |
|---|---|---|---|---|
| Network | READ | READ | ✓ Aligned | SKILL.md:31 和 bin/run.mjs:127 都显示使用 fetch 发送 GET 请求到 api.justoneapi.com |
| Shell | WRITE | WRITE | ✓ Aligned | SKILL.md:27 声明通过 node {baseDir}/bin/run.mjs 调用,Bash 级别 WRITE 用于执行脚本 |
| Filesystem | NONE | NONE | — | 代码无任何 fs 操作 |
| Environment | READ | READ | ✓ Aligned | 仅通过 --token 参数传入 JUST_ONE_API_TOKEN,不主动读取 os.environ |
3 findings
Medium External URL 外部 URL
https://api.justoneapi.com SKILL.md:5 Medium External URL 外部 URL
https://dashboard.justoneapi.com/ SKILL.md:51 Medium External URL 外部 URL
https://docs.justoneapi.com/en/usage SKILL.md:52 File Tree
4 files · 29.2 KB · 971 lines JavaScript 1f · 479L
JSON 1f · 277L
Markdown 2f · 215L
├─
▾
bin
│ └─
run.mjs
JavaScript
├─
▾
generated
│ ├─
operations.json
JSON
│ └─
operations.md
Markdown
└─
SKILL.md
Markdown
Security Positives
✓ 纯 API 包装器,无本地文件操作
✓ token 仅用于目标 API 认证,不外传
✓ 代码结构清晰,无混淆或隐藏逻辑
✓ 声明与实现完全一致
✓ 使用原生 fetch API,无第三方依赖风险