Scan Report
5 /100
justoneapi_tiktok
Analyze TikTok workflows with JustOneAPI, including user Published Posts, post Details, and user Profile across 7 operations.
TikTok API 技能是一个标准的第三方 API 包装器,代码行为与文档完全一致,无任何恶意行为或可疑操作。
Safe to install
可直接使用。该技能仅包装了 7 个 TikTok API 端点,通过 HTTPS GET 请求获取公开数据,无文件系统访问、shell 执行或凭证外传行为。
| Resource | Declared | Inferred | Status | Evidence |
|---|---|---|---|---|
| Network | READ | READ | ✓ Aligned | SKILL.md:54 声明使用 HTTP GET 访问 api.justoneapi.com;bin/run.mjs:140 仅使用 fetch() 进行 H… |
| Shell | NONE | NONE | — | bin/run.mjs 无 subprocess/spawn/exec 调用,代码仅解析参数并执行 fetch |
| Filesystem | NONE | NONE | — | bin/run.mjs 无 fs.readFile/writeFile 调用 |
| Environment | READ | READ | ✓ Aligned | SKILL.md:47 声明使用 JUST_ONE_API_TOKEN;bin/run.mjs:24 仅通过命令行 --token 参数注入 |
| Skill Invoke | NONE | NONE | — | 代码未调用其他 skill |
3 findings
Medium External URL 外部 URL
https://api.justoneapi.com SKILL.md:5 Medium External URL 外部 URL
https://dashboard.justoneapi.com/ SKILL.md:51 Medium External URL 外部 URL
https://docs.justoneapi.com/en/usage SKILL.md:52 File Tree
4 files · 40.4 KB · 1246 lines JavaScript 1f · 596L
JSON 1f · 394L
Markdown 2f · 256L
├─
▾
bin
│ └─
run.mjs
JavaScript
├─
▾
generated
│ ├─
operations.json
JSON
│ └─
operations.md
Markdown
└─
SKILL.md
Markdown
Dependencies 1 items
| Package | Version | Source | Known Vulns | Notes |
|---|---|---|---|---|
node-fetch | N/A | Node.js built-in | No | 使用 Node.js 18+ 原生 fetch API,无需额外依赖 |
Security Positives
✓ 代码结构清晰,所有函数单一职责(parseArgs, parseParams, applyDefaults, injectToken, validateRequired 等)
✓ 错误处理完善,fail() 函数统一格式化错误输出并带操作上下文
✓ 参数验证严格,必需参数缺失时明确报错
✓ 仅使用 Node.js 原生 fetch API,无第三方依赖
✓ token 仅用于目标 API 认证,不会在响应或日志中泄露
✓ 所有 7 个操作均为只读 GET 请求,符合声明