Scan Report
0 /100
Facebook
Analyze Facebook workflows with JustOneAPI, including post Search, get Profile ID, and get Profile Posts.
Facebook API 技能通过 JustOneAPI 调用公开 Facebook 数据,功能单一明确,代码结构清晰,无恶意行为或可疑操作。
Safe to install
可直接使用,建议验证 justoneapi.com 域名可信度。
| Resource | Declared | Inferred | Status | Evidence |
|---|---|---|---|---|
| Network | READ | READ | ✓ Aligned | bin/run.mjs:91 使用 fetch() 调用硬编码域名 https://api.justoneapi.com |
| Shell | WRITE | WRITE | ✓ Aligned | SKILL.md:54 声明通过 node {baseDir}/bin/run.mjs 执行;bin/run.mjs:1-362 Node.js 脚本实现 |
| Filesystem | NONE | NONE | — | bin/run.mjs 无文件读写操作,仅使用 process.argv/stdin/stdout |
| Environment | NONE | NONE | — | bin/run.mjs 不访问 process.env,仅通过命令行参数接收 token |
4 findings
Medium External URL 外部 URL
https://api.justoneapi.com SKILL.md:5 Medium External URL 外部 URL
https://dashboard.justoneapi.com/ SKILL.md:50 Medium External URL 外部 URL
https://docs.justoneapi.com/en/usage SKILL.md:51 Medium External URL 外部 URL
https://www.facebook.com bin/run.mjs:29 File Tree
4 files · 20.7 KB · 657 lines JavaScript 1f · 362L
JSON 1f · 160L
Markdown 2f · 135L
├─
▾
bin
│ └─
run.mjs
JavaScript
├─
▾
generated
│ ├─
operations.json
JSON
│ └─
operations.md
Markdown
└─
SKILL.md
Markdown
Security Positives
✓ 代码结构清晰,无混淆或恶意编码技术
✓ 声明与实际行为完全一致,无阴影功能
✓ 仅使用标准 fetch API,无 curl/wget 等危险工具
✓ 所有网络请求仅指向硬编码域名 https://api.justoneapi.com
✓ 无敏感文件访问(无 ~/.ssh、~/.aws、.env 等)
✓ 无凭证收割或数据外泄行为
✓ 无计划任务或持久化机制
✓ 无 HTML 注释或隐藏指令