扫描报告
0 /100
justoneapi_bilibili
Analyze Bilibili workflows with JustOneAPI, including video Details, user Published Videos, and user Profile across 9 operations.
标准 Bilibili API 代理工具,代码透明清晰,仅通过 JustOneAPI 平台获取 Bilibili 数据,无任何恶意行为。
可以安装
可直接使用。token 通过命令行参数传入,API 请求仅限 GET,无文件操作或敏感路径访问。
| 资源类型 | 声明权限 | 推断权限 | 状态 | 证据 |
|---|---|---|---|---|
| 文件系统 | NONE | NONE | — | bin/run.mjs: 全代码无 fs 模块调用 |
| 网络访问 | READ | READ | ✓ 一致 | bin/run.mjs:38-41 仅使用 fetch 发起 GET 请求到 https://api.justoneapi.com |
| 命令执行 | NONE | NONE | — | bin/run.mjs: 全代码无 exec/spawn/subprocess 调用 |
| 环境变量 | READ | NONE | ✓ 一致 | bin/run.mjs: 仅通过 --token 参数接收凭证,无 process.env 读取 |
3 项发现
中危 外部 URL 外部 URL
https://api.justoneapi.com SKILL.md:5 中危 外部 URL 外部 URL
https://dashboard.justoneapi.com/ SKILL.md:51 中危 外部 URL 外部 URL
https://docs.justoneapi.com/en/usage SKILL.md:52 目录结构
4 文件 · 39.9 KB · 1336 行 JavaScript 1f · 626L
JSON 1f · 424L
Markdown 2f · 286L
├─
▾
bin
│ └─
run.mjs
JavaScript
├─
▾
generated
│ ├─
operations.json
JSON
│ └─
operations.md
Markdown
└─
SKILL.md
Markdown
安全亮点
✓ 代码结构清晰,总计仅 626 行易于审查
✓ manifest 硬编码在脚本中,无外部依赖
✓ 只使用 Node.js 原生 fetch API,无第三方依赖
✓ 所有 9 个操作均在 SKILL.md 中完整声明
✓ token 仅通过命令行参数传入,不在代码中硬编码或环境变量读取
✓ 仅支持 GET 请求,无 POST/写入能力
✓ 无文件读取、写入、敏感路径访问
✓ 无 Base64 编码、eval、shell 命令等危险操作
✓ API 端点固定为 justoneapi.com 官方域名