扫描报告
5 /100
blocknative-openapi-skill
Operate Blocknative gas intelligence APIs through UXC with a curated OpenAPI schema, API-key auth, and read-first guardrails.
这是一个合法的 Blocknative 天然气价格 API 只读工具包,所有操作均符合文档声明,无恶意行为或越权操作。
可以安装
可以安全使用。无需额外限制。
| 资源类型 | 声明权限 | 推断权限 | 状态 | 证据 |
|---|---|---|---|---|
| 文件系统 | NONE | NONE | — | 无文件读写操作,仅通过uxc CLI调用API |
| 网络访问 | READ | READ | ✓ 一致 | SKILL.md:112-114 仅访问 api.blocknative.com,所有操作均为GET请求 |
| 命令执行 | NONE | NONE | — | validate.sh仅为本地验证脚本,由用户主动执行 |
| 环境变量 | READ | READ | ✓ 一致 | SKILL.md:24 仅读取 BLOCKNATIVE_API_KEY 用于API认证 |
4 项发现
中危 外部 URL 外部 URL
https://api.blocknative.com SKILL.md:15 中危 外部 URL 外部 URL
https://docs.blocknative.com/gas-prediction/gas-platform SKILL.md:112 中危 外部 URL 外部 URL
https://docs.blocknative.com/gas-prediction/prediction-api-base-fee-and-blob-fee SKILL.md:113 中危 外部 URL 外部 URL
https://docs.blocknative.com/gas-prediction/gas-distribution-api SKILL.md:114 目录结构
5 文件 · 16.6 KB · 560 行 JSON 1f · 322L
Markdown 2f · 185L
Shell 1f · 49L
YAML 1f · 4L
├─
▾
agents
│ └─
openai.yaml
YAML
├─
▾
references
│ ├─
blocknative-gas.openapi.json
JSON
│ └─
usage-patterns.md
Markdown
├─
▾
scripts
│ └─
validate.sh
Shell
└─
SKILL.md
Markdown
依赖分析 3 项
| 包名 | 版本 | 来源 | 已知漏洞 | 备注 |
|---|---|---|---|---|
jq | system | os | 否 | 本地JSON处理,仅用于validate.sh验证 |
ripgrep | system | os | 否 | 本地正则搜索,仅用于validate.sh验证 |
uxc | external | pip/npm | 否 | 官方CLI工具,skill通过uxc执行API调用 |
安全亮点
✓ 文档-行为完全一致:SKILL.md 声明只读操作,OpenAPI schema 仅定义4个GET端点
✓ 明确声明不覆盖范围:写操作、交易提交、mempool事件流等均明确排除
✓ 认证机制安全:使用环境变量读取API Key,无硬编码凭证
✓ OpenAPI schema 干净:仅包含4个只读端点,无可疑操作
✓ 无第三方依赖:仅使用系统自带工具 jq/ripgrep 做本地验证
✓ 无混淆技术:无base64编码、eval滥用或隐藏代码
✓ 无敏感路径访问:不访问 ~/.ssh、~/.aws、.env 等凭证路径