Scan Report
0 /100
justoneapi_toutiao
字节跳动API封装工具,支持文章详情、用户资料和关键词搜索
这是一个干净的字节跳动API封装工具,仅包含声明的HTTP GET请求能力,无恶意行为。
Safe to install
可安全使用。无需额外安全措施。
| Resource | Declared | Inferred | Status | Evidence |
|---|---|---|---|---|
| Network | READ | READ | ✓ Aligned | bin/run.mjs:77 使用原生fetch发起GET请求 |
| Environment | READ | READ | ✓ Aligned | bin/run.mjs:68 仅读取JUST_ONE_API_TOKEN |
3 findings
Medium External URL 外部 URL
https://api.justoneapi.com SKILL.md:5 Medium External URL 外部 URL
https://dashboard.justoneapi.com/ SKILL.md:51 Medium External URL 外部 URL
https://docs.justoneapi.com/en/usage SKILL.md:52 File Tree
4 files · 22.7 KB · 717 lines JavaScript 1f · 381L
JSON 1f · 179L
Markdown 2f · 157L
├─
▾
bin
│ └─
run.mjs
JavaScript
├─
▾
generated
│ ├─
operations.json
JSON
│ └─
operations.md
Markdown
└─
SKILL.md
Markdown
Security Positives
✓ 使用Node.js原生fetch API,无外部依赖
✓ 代码结构清晰,manifest内嵌,无动态加载
✓ 仅支持4个声明的GET操作,无shadow功能
✓ 参数验证完善,错误处理规范
✓ 无shell执行、无文件系统访问、无凭证外泄