Scan Report
5 /100
oatda-text-completion
Generate text using OATDA's unified LLM API
这是一个合法的 OATDA 统一 LLM API 文本补全工具,声明的功能与实现一致,无阴影行为或恶意指标。
Safe to install
该技能可安全使用。建议用户配置有效的 OATDA_API_KEY 并妥善保管凭证文件。
| Resource | Declared | Inferred | Status | Evidence |
|---|---|---|---|---|
| Shell | WRITE | WRITE | ✓ Aligned | SKILL.md:17 - 使用 curl 和 bash 执行 API 调用 |
| Filesystem | READ | READ | ✓ Aligned | SKILL.md:10 - 读取 ~/.oatda/credentials.json |
| Network | WRITE | WRITE | ✓ Aligned | SKILL.md:24 - 向 https://oatda.com/api/v1/llm 发送 POST 请求 |
| Environment | READ | READ | ✓ Aligned | SKILL.md:9 - 读取 OATDA_API_KEY 环境变量 |
4 findings
Medium External URL 外部 URL
https://oatda.com SKILL.md:4 Medium External URL 外部 URL
https://oatda.com/api/v1/llm SKILL.md:57 Medium External URL 外部 URL
https://oatda.com/dashboard/api-keys SKILL.md:98 Medium External URL 外部 URL
https://oatda.com/dashboard/usage SKILL.md:99 File Tree
1 files · 4.2 KB · 127 lines Markdown 1f · 127L
└─
SKILL.md
Markdown
Dependencies 2 items
| Package | Version | Source | Known Vulns | Notes |
|---|---|---|---|---|
curl | system | system_binary | No | 必需的外部工具 |
jq | system | system_binary | No | 必需的外部工具 |
Security Positives
✓ 功能单一纯粹,专注 LLM API 调用
✓ 声明与实现一致,无阴影功能
✓ 有完善的错误处理机制(401/402/429/400)
✓ 敏感凭证处理规范(不打印完整密钥,最多显示前8字符)
✓ 使用标准 curl 命令,无异常命令注入风险