中文 EN

Scan Report

Scan New Files

Trusted — Risk Score 5/100
Last scan:2 days ago Rescan
5 /100
search-api
Search API integration for Deals, Persons, Organizations, Leads, Projects, Pipelines
Search API 集成技能,使用 Membrane CLI 进行标准化 API 交互,行为与文档一致,无异常发现
Skill Namesearch-api
Duration17.4s
Enginepi
Safe to install
可直接使用,npx 执行外部 CLI 工具是 Node.js 生态标准做法
ResourceDeclaredInferredStatusEvidence
Network READ READ ✓ Aligned SKILL.md 使用 npx membranehq/cli 调用外部 API
Filesystem WRITE WRITE ✓ Aligned SKILL.md:36 存储凭据至 ~/.membrane/credentials.json
Shell WRITE WRITE ✓ Aligned SKILL.md:19 使用 npx 命令行工具
1 findings
🔗
Medium External URL 外部 URL
https://developers.google.com/custom-search/v1/reference/rest
SKILL.md:17

File Tree

1 files · 4.5 KB · 115 lines
Markdown 1f · 115L
└─ 📝 SKILL.md Markdown 115L · 4.5 KB

Dependencies 1 items

PackageVersionSourceKnown VulnsNotes
@membranehq/cli latest npx No 使用 npx 动态拉取,版本锁定在 latest

Security Positives

✓ 文档清晰,声明了所有必要的网络和文件系统权限
✓ 使用官方 Membrane CLI 而非直接裸 API 调用
✓ 凭据通过浏览器 OAuth 流程获取,不要求用户手动提供密钥
✓ 建议优先使用预构建 action 而非原始 API 调用,体现了安全设计理念
✓ 无凭证外泄、远程代码执行或数据窃取等危险行为