扫描报告
5 /100
oatda-text-completion
Generate text using OATDA's unified LLM API
这是一个合法的 OATDA 统一 LLM API 文本补全工具,声明的功能与实现一致,无阴影行为或恶意指标。
可以安装
该技能可安全使用。建议用户配置有效的 OATDA_API_KEY 并妥善保管凭证文件。
| 资源类型 | 声明权限 | 推断权限 | 状态 | 证据 |
|---|---|---|---|---|
| 命令执行 | WRITE | WRITE | ✓ 一致 | SKILL.md:17 - 使用 curl 和 bash 执行 API 调用 |
| 文件系统 | READ | READ | ✓ 一致 | SKILL.md:10 - 读取 ~/.oatda/credentials.json |
| 网络访问 | WRITE | WRITE | ✓ 一致 | SKILL.md:24 - 向 https://oatda.com/api/v1/llm 发送 POST 请求 |
| 环境变量 | READ | READ | ✓ 一致 | SKILL.md:9 - 读取 OATDA_API_KEY 环境变量 |
4 项发现
中危 外部 URL 外部 URL
https://oatda.com SKILL.md:4 中危 外部 URL 外部 URL
https://oatda.com/api/v1/llm SKILL.md:57 中危 外部 URL 外部 URL
https://oatda.com/dashboard/api-keys SKILL.md:98 中危 外部 URL 外部 URL
https://oatda.com/dashboard/usage SKILL.md:99 目录结构
1 文件 · 4.2 KB · 127 行 Markdown 1f · 127L
└─
SKILL.md
Markdown
依赖分析 2 项
| 包名 | 版本 | 来源 | 已知漏洞 | 备注 |
|---|---|---|---|---|
curl | system | system_binary | 否 | 必需的外部工具 |
jq | system | system_binary | 否 | 必需的外部工具 |
安全亮点
✓ 功能单一纯粹,专注 LLM API 调用
✓ 声明与实现一致,无阴影功能
✓ 有完善的错误处理机制(401/402/429/400)
✓ 敏感凭证处理规范(不打印完整密钥,最多显示前8字符)
✓ 使用标准 curl 命令,无异常命令注入风险