中文 EN

Scan Report

Scan New Files

Trusted — Risk Score 5/100
Last scan:10 hr ago Rescan
5 /100
blocknative-openapi-skill
Operate Blocknative gas intelligence APIs through UXC with a curated OpenAPI schema, API-key auth, and read-first guardrails.
这是一个合法的 Blocknative 天然气价格 API 只读工具包,所有操作均符合文档声明,无恶意行为或越权操作。
Skill Nameblocknative-openapi-skill
Duration47.7s
Enginepi
Safe to install
可以安全使用。无需额外限制。
ResourceDeclaredInferredStatusEvidence
Filesystem NONE NONE 无文件读写操作,仅通过uxc CLI调用API
Network READ READ ✓ Aligned SKILL.md:112-114 仅访问 api.blocknative.com,所有操作均为GET请求
Shell NONE NONE validate.sh仅为本地验证脚本,由用户主动执行
Environment READ READ ✓ Aligned SKILL.md:24 仅读取 BLOCKNATIVE_API_KEY 用于API认证
4 findings
🔗
Medium External URL 外部 URL
https://api.blocknative.com
SKILL.md:15
🔗
Medium External URL 外部 URL
https://docs.blocknative.com/gas-prediction/gas-platform
SKILL.md:112
🔗
Medium External URL 外部 URL
https://docs.blocknative.com/gas-prediction/prediction-api-base-fee-and-blob-fee
SKILL.md:113
🔗
Medium External URL 外部 URL
https://docs.blocknative.com/gas-prediction/gas-distribution-api
SKILL.md:114

File Tree

5 files · 16.6 KB · 560 lines
JSON 1f · 322L Markdown 2f · 185L Shell 1f · 49L YAML 1f · 4L
├─ 📁 agents
│ └─ 📋 openai.yaml YAML 4L · 359 B
├─ 📁 references
│ ├─ 📋 blocknative-gas.openapi.json JSON 322L · 7.3 KB
│ └─ 📝 usage-patterns.md Markdown 71L · 1.9 KB
├─ 📁 scripts
│ └─ 🔧 validate.sh Shell 49L · 2.5 KB
└─ 📝 SKILL.md Markdown 114L · 4.5 KB

Dependencies 3 items

PackageVersionSourceKnown VulnsNotes
jq system os No 本地JSON处理,仅用于validate.sh验证
ripgrep system os No 本地正则搜索,仅用于validate.sh验证
uxc external pip/npm No 官方CLI工具,skill通过uxc执行API调用

Security Positives

✓ 文档-行为完全一致:SKILL.md 声明只读操作,OpenAPI schema 仅定义4个GET端点
✓ 明确声明不覆盖范围:写操作、交易提交、mempool事件流等均明确排除
✓ 认证机制安全:使用环境变量读取API Key,无硬编码凭证
✓ OpenAPI schema 干净:仅包含4个只读端点,无可疑操作
✓ 无第三方依赖:仅使用系统自带工具 jq/ripgrep 做本地验证
✓ 无混淆技术:无base64编码、eval滥用或隐藏代码
✓ 无敏感路径访问:不访问 ~/.ssh、~/.aws、.env 等凭证路径