中文 EN

扫描报告

扫描新文件

可信 — 风险评分 0/100
上次扫描:11 小时前 重新扫描
0 /100
justoneapi_toutiao
字节跳动API封装工具,支持文章详情、用户资料和关键词搜索
这是一个干净的字节跳动API封装工具,仅包含声明的HTTP GET请求能力,无恶意行为。
技能名称justoneapi_toutiao
分析耗时20.3s
引擎pi
可以安装
可安全使用。无需额外安全措施。
资源类型声明权限推断权限状态证据
网络访问 READ READ ✓ 一致 bin/run.mjs:77 使用原生fetch发起GET请求
环境变量 READ READ ✓ 一致 bin/run.mjs:68 仅读取JUST_ONE_API_TOKEN
3 项发现
🔗
中危 外部 URL 外部 URL
https://api.justoneapi.com
SKILL.md:5
🔗
中危 外部 URL 外部 URL
https://dashboard.justoneapi.com/
SKILL.md:51
🔗
中危 外部 URL 外部 URL
https://docs.justoneapi.com/en/usage
SKILL.md:52

目录结构

4 文件 · 22.7 KB · 717 行
JavaScript 1f · 381L JSON 1f · 179L Markdown 2f · 157L
├─ 📁 bin
│ └─ 📜 run.mjs JavaScript 381L · 10.8 KB
├─ 📁 generated
│ ├─ 📋 operations.json JSON 179L · 5.4 KB
│ └─ 📝 operations.md Markdown 97L · 3.0 KB
└─ 📝 SKILL.md Markdown 60L · 3.5 KB

安全亮点

✓ 使用Node.js原生fetch API,无外部依赖
✓ 代码结构清晰,manifest内嵌,无动态加载
✓ 仅支持4个声明的GET操作,无shadow功能
✓ 参数验证完善,错误处理规范
✓ 无shell执行、无文件系统访问、无凭证外泄