扫描报告
0 /100
JD.com API
Analyze JD.com workflows with JustOneAPI
JD.com API 封装工具,代码仅执行声明的 GET 请求到 justoneapi.com,无越权操作
可以安装
可安全使用
| 资源类型 | 声明权限 | 推断权限 | 状态 | 证据 |
|---|---|---|---|---|
| 网络访问 | READ | READ | ✓ 一致 | bin/run.mjs:117 fetch(url, requestInit) |
| 命令执行 | WRITE | WRITE | ✓ 一致 | SKILL.md:53 通过 node 执行脚本 |
3 项发现
中危 外部 URL 外部 URL
https://api.justoneapi.com SKILL.md:5 中危 外部 URL 外部 URL
https://dashboard.justoneapi.com/ SKILL.md:50 中危 外部 URL 外部 URL
https://docs.justoneapi.com/en/usage SKILL.md:51 目录结构
4 文件 · 18.7 KB · 619 行 JavaScript 1f · 344L
JSON 1f · 142L
Markdown 2f · 133L
├─
▾
bin
│ └─
run.mjs
JavaScript
├─
▾
generated
│ ├─
operations.json
JSON
│ └─
operations.md
Markdown
└─
SKILL.md
Markdown
安全亮点
✓ 代码结构清晰,无混淆或隐藏逻辑
✓ 仅访问声明的域名 https://api.justoneapi.com
✓ 仅支持 GET 请求,无 POST/PUT 等写操作
✓ 参数验证完善,错误处理规范
✓ 无环境变量遍历、文件写入或凭证外泄行为
✓ 无第三方依赖,代码自主实现