扫描报告
5 /100
dronahq
DronaHQ integration - Manage data, records, and automate workflows
纯文档型 DronaHQ/Membrane 集成技能,功能声明清晰,无恶意行为发现,权限范围合理
可以安装
可安全使用,权限范围符合声明用途
| 资源类型 | 声明权限 | 推断权限 | 状态 | 证据 |
|---|---|---|---|---|
| 网络访问 | READ | READ | ✓ 一致 | SKILL.md:1 文档声明需要网络访问 |
| 命令执行 | WRITE | WRITE | ✓ 一致 | SKILL.md:26-27 npm install -g @membranehq/cli |
| 文件系统 | NONE | NONE | — | 无文件系统操作 |
2 项发现
中危 外部 URL 外部 URL
https://getmembrane.com SKILL.md:7 中危 外部 URL 外部 URL
https://docs.dronahq.com/ SKILL.md:19 目录结构
1 文件 · 4.3 KB · 124 行 Markdown 1f · 124L
└─
SKILL.md
Markdown
依赖分析 1 项
| 包名 | 版本 | 来源 | 已知漏洞 | 备注 |
|---|---|---|---|---|
@membranehq/cli | latest | npm | 否 | 官方 Membrane CLI 客户端 |
安全亮点
✓ 纯文档型技能,无隐藏代码执行
✓ 权限声明与实际需求一致(网络+shell)
✓ 通过 Membrane CLI 代理请求,不直接暴露凭证
✓ 明确说明使用预建操作优于直接 API 调用
✓ 文档清晰说明了认证流程和最佳实践