Scan Report
0 /100
oatda-vision-analysis
使用 OATDA API 通过视觉 AI 模型分析图像(OCR、描述、图表理解)
纯文档类 skill,功能为调用外部视觉 AI API 分析图像,声明与实际完全一致,无越权操作。
Safe to install
可直接使用。
| Resource | Declared | Inferred | Status | Evidence |
|---|---|---|---|---|
| Filesystem | READ | READ | ✓ Aligned | SKILL.md:8 读取 ~/.oatda/credentials.json 获取 API key |
| Network | READ | READ | ✓ Aligned | SKILL.md:58 仅向 https://oatda.com 发送 HTTPS 请求 |
2 findings
Medium External URL 外部 URL
https://oatda.com SKILL.md:4 Medium External URL 外部 URL
https://oatda.com/api/v1/llm/image SKILL.md:58 File Tree
1 files · 4.6 KB · 141 lines Markdown 1f · 141L
└─
SKILL.md
Markdown
Security Positives
✓ 仅使用声明的 curl 工具调用外部 API
✓ 明确拒绝 HTTP/本地文件/内网 IP,只接受 HTTPS URL
✓ API key 只验证存在性,不完整打印
✓ 权限最小化:无 shell 执行、无文件系统写入、无凭证外传
✓ 文档-行为完全一致,无阴影功能