Scan Report
0 /100
justoneapi_bilibili
Analyze Bilibili workflows with JustOneAPI, including video Details, user Published Videos, and user Profile across 9 operations.
标准 Bilibili API 代理工具,代码透明清晰,仅通过 JustOneAPI 平台获取 Bilibili 数据,无任何恶意行为。
Safe to install
可直接使用。token 通过命令行参数传入,API 请求仅限 GET,无文件操作或敏感路径访问。
| Resource | Declared | Inferred | Status | Evidence |
|---|---|---|---|---|
| Filesystem | NONE | NONE | — | bin/run.mjs: 全代码无 fs 模块调用 |
| Network | READ | READ | ✓ Aligned | bin/run.mjs:38-41 仅使用 fetch 发起 GET 请求到 https://api.justoneapi.com |
| Shell | NONE | NONE | — | bin/run.mjs: 全代码无 exec/spawn/subprocess 调用 |
| Environment | READ | NONE | ✓ Aligned | bin/run.mjs: 仅通过 --token 参数接收凭证,无 process.env 读取 |
3 findings
Medium External URL 外部 URL
https://api.justoneapi.com SKILL.md:5 Medium External URL 外部 URL
https://dashboard.justoneapi.com/ SKILL.md:51 Medium External URL 外部 URL
https://docs.justoneapi.com/en/usage SKILL.md:52 File Tree
4 files · 39.9 KB · 1336 lines JavaScript 1f · 626L
JSON 1f · 424L
Markdown 2f · 286L
├─
▾
bin
│ └─
run.mjs
JavaScript
├─
▾
generated
│ ├─
operations.json
JSON
│ └─
operations.md
Markdown
└─
SKILL.md
Markdown
Security Positives
✓ 代码结构清晰,总计仅 626 行易于审查
✓ manifest 硬编码在脚本中,无外部依赖
✓ 只使用 Node.js 原生 fetch API,无第三方依赖
✓ 所有 9 个操作均在 SKILL.md 中完整声明
✓ token 仅通过命令行参数传入,不在代码中硬编码或环境变量读取
✓ 仅支持 GET 请求,无 POST/写入能力
✓ 无文件读取、写入、敏感路径访问
✓ 无 Base64 编码、eval、shell 命令等危险操作
✓ API 端点固定为 justoneapi.com 官方域名