Scan Report
5 /100
blackthorn
Blackthorn integration - Salesforce-native event and payment management platform
纯文档型技能,无脚本代码,仅声明使用合法 Membrane CLI 工具与 Blackthorn API 交互,无恶意行为
Safe to install
可安全使用。该技能仅包含 SKILL.md 文档,无脚本文件或可执行代码,通过 Membrane CLI 标准工具链操作 Blackthorn 数据,符合声明用途。
| Resource | Declared | Inferred | Status | Evidence |
|---|---|---|---|---|
| Network | READ | READ | ✓ Aligned | SKILL.md:59-73 通过 membrane request 代理 API 请求 |
| Shell | WRITE | WRITE | ✓ Aligned | SKILL.md:18-19,26-27 声明使用 membrane CLI 命令 |
| Environment | NONE | NONE | — | SKILL.md 无环境变量访问声明 |
2 findings
Medium External URL 外部 URL
https://getmembrane.com SKILL.md:7 Medium External URL 外部 URL
https://blackthorn.io/docs/payments/ SKILL.md:19 File Tree
1 files · 4.4 KB · 132 lines Markdown 1f · 132L
└─
SKILL.md
Markdown
Dependencies 1 items
| Package | Version | Source | Known Vulns | Notes |
|---|---|---|---|---|
@membranehq/cli | latest | npm | No | 声明在 SKILL.md 中,无锁定版本 |
Security Positives
✓ 无脚本文件,无本地代码执行风险
✓ 使用 OAuth 浏览器认证而非存储凭证
✓ 通过 Membrane 官方 CLI 工具操作,来源可信
✓ 文档清晰说明了所有声明的操作方式
✓ 无 Base64/编码混淆、无隐藏功能
✓ 建议优先使用预构建 action 而非直接 API 调用,体现安全意识