扫描报告
5 /100
justoneapi_tiktok
Analyze TikTok workflows with JustOneAPI, including user Published Posts, post Details, and user Profile across 7 operations.
TikTok API 技能是一个标准的第三方 API 包装器,代码行为与文档完全一致,无任何恶意行为或可疑操作。
可以安装
可直接使用。该技能仅包装了 7 个 TikTok API 端点,通过 HTTPS GET 请求获取公开数据,无文件系统访问、shell 执行或凭证外传行为。
| 资源类型 | 声明权限 | 推断权限 | 状态 | 证据 |
|---|---|---|---|---|
| 网络访问 | READ | READ | ✓ 一致 | SKILL.md:54 声明使用 HTTP GET 访问 api.justoneapi.com;bin/run.mjs:140 仅使用 fetch() 进行 H… |
| 命令执行 | NONE | NONE | — | bin/run.mjs 无 subprocess/spawn/exec 调用,代码仅解析参数并执行 fetch |
| 文件系统 | NONE | NONE | — | bin/run.mjs 无 fs.readFile/writeFile 调用 |
| 环境变量 | READ | READ | ✓ 一致 | SKILL.md:47 声明使用 JUST_ONE_API_TOKEN;bin/run.mjs:24 仅通过命令行 --token 参数注入 |
| 技能调用 | NONE | NONE | — | 代码未调用其他 skill |
3 项发现
中危 外部 URL 外部 URL
https://api.justoneapi.com SKILL.md:5 中危 外部 URL 外部 URL
https://dashboard.justoneapi.com/ SKILL.md:51 中危 外部 URL 外部 URL
https://docs.justoneapi.com/en/usage SKILL.md:52 目录结构
4 文件 · 40.4 KB · 1246 行 JavaScript 1f · 596L
JSON 1f · 394L
Markdown 2f · 256L
├─
▾
bin
│ └─
run.mjs
JavaScript
├─
▾
generated
│ ├─
operations.json
JSON
│ └─
operations.md
Markdown
└─
SKILL.md
Markdown
依赖分析 1 项
| 包名 | 版本 | 来源 | 已知漏洞 | 备注 |
|---|---|---|---|---|
node-fetch | N/A | Node.js built-in | 否 | 使用 Node.js 18+ 原生 fetch API,无需额外依赖 |
安全亮点
✓ 代码结构清晰,所有函数单一职责(parseArgs, parseParams, applyDefaults, injectToken, validateRequired 等)
✓ 错误处理完善,fail() 函数统一格式化错误输出并带操作上下文
✓ 参数验证严格,必需参数缺失时明确报错
✓ 仅使用 Node.js 原生 fetch API,无第三方依赖
✓ token 仅用于目标 API 认证,不会在响应或日志中泄露
✓ 所有 7 个操作均为只读 GET 请求,符合声明