扫描报告
5 /100
search-api
Search API integration for Deals, Persons, Organizations, Leads, Projects, Pipelines
Search API 集成技能,使用 Membrane CLI 进行标准化 API 交互,行为与文档一致,无异常发现
可以安装
可直接使用,npx 执行外部 CLI 工具是 Node.js 生态标准做法
| 资源类型 | 声明权限 | 推断权限 | 状态 | 证据 |
|---|---|---|---|---|
| 网络访问 | READ | READ | ✓ 一致 | SKILL.md 使用 npx membranehq/cli 调用外部 API |
| 文件系统 | WRITE | WRITE | ✓ 一致 | SKILL.md:36 存储凭据至 ~/.membrane/credentials.json |
| 命令执行 | WRITE | WRITE | ✓ 一致 | SKILL.md:19 使用 npx 命令行工具 |
1 项发现
中危 外部 URL 外部 URL
https://developers.google.com/custom-search/v1/reference/rest SKILL.md:17 目录结构
1 文件 · 4.5 KB · 115 行 Markdown 1f · 115L
└─
SKILL.md
Markdown
依赖分析 1 项
| 包名 | 版本 | 来源 | 已知漏洞 | 备注 |
|---|---|---|---|---|
@membranehq/cli | latest | npx | 否 | 使用 npx 动态拉取,版本锁定在 latest |
安全亮点
✓ 文档清晰,声明了所有必要的网络和文件系统权限
✓ 使用官方 Membrane CLI 而非直接裸 API 调用
✓ 凭据通过浏览器 OAuth 流程获取,不要求用户手动提供密钥
✓ 建议优先使用预构建 action 而非原始 API 调用,体现了安全设计理念
✓ 无凭证外泄、远程代码执行或数据窃取等危险行为