扫描报告
0 /100
oatda-vision-analysis
使用 OATDA API 通过视觉 AI 模型分析图像(OCR、描述、图表理解)
纯文档类 skill,功能为调用外部视觉 AI API 分析图像,声明与实际完全一致,无越权操作。
可以安装
可直接使用。
| 资源类型 | 声明权限 | 推断权限 | 状态 | 证据 |
|---|---|---|---|---|
| 文件系统 | READ | READ | ✓ 一致 | SKILL.md:8 读取 ~/.oatda/credentials.json 获取 API key |
| 网络访问 | READ | READ | ✓ 一致 | SKILL.md:58 仅向 https://oatda.com 发送 HTTPS 请求 |
2 项发现
中危 外部 URL 外部 URL
https://oatda.com SKILL.md:4 中危 外部 URL 外部 URL
https://oatda.com/api/v1/llm/image SKILL.md:58 目录结构
1 文件 · 4.6 KB · 141 行 Markdown 1f · 141L
└─
SKILL.md
Markdown
安全亮点
✓ 仅使用声明的 curl 工具调用外部 API
✓ 明确拒绝 HTTP/本地文件/内网 IP,只接受 HTTPS URL
✓ API key 只验证存在性,不完整打印
✓ 权限最小化:无 shell 执行、无文件系统写入、无凭证外传
✓ 文档-行为完全一致,无阴影功能