扫描报告
5 /100
blackthorn
Blackthorn integration - Salesforce-native event and payment management platform
纯文档型技能,无脚本代码,仅声明使用合法 Membrane CLI 工具与 Blackthorn API 交互,无恶意行为
可以安装
可安全使用。该技能仅包含 SKILL.md 文档,无脚本文件或可执行代码,通过 Membrane CLI 标准工具链操作 Blackthorn 数据,符合声明用途。
| 资源类型 | 声明权限 | 推断权限 | 状态 | 证据 |
|---|---|---|---|---|
| 网络访问 | READ | READ | ✓ 一致 | SKILL.md:59-73 通过 membrane request 代理 API 请求 |
| 命令执行 | WRITE | WRITE | ✓ 一致 | SKILL.md:18-19,26-27 声明使用 membrane CLI 命令 |
| 环境变量 | NONE | NONE | — | SKILL.md 无环境变量访问声明 |
2 项发现
中危 外部 URL 外部 URL
https://getmembrane.com SKILL.md:7 中危 外部 URL 外部 URL
https://blackthorn.io/docs/payments/ SKILL.md:19 目录结构
1 文件 · 4.4 KB · 132 行 Markdown 1f · 132L
└─
SKILL.md
Markdown
依赖分析 1 项
| 包名 | 版本 | 来源 | 已知漏洞 | 备注 |
|---|---|---|---|---|
@membranehq/cli | latest | npm | 否 | 声明在 SKILL.md 中,无锁定版本 |
安全亮点
✓ 无脚本文件,无本地代码执行风险
✓ 使用 OAuth 浏览器认证而非存储凭证
✓ 通过 Membrane 官方 CLI 工具操作,来源可信
✓ 文档清晰说明了所有声明的操作方式
✓ 无 Base64/编码混淆、无隐藏功能
✓ 建议优先使用预构建 action 而非直接 API 调用,体现安全意识