扫描报告
5 /100
leapfin
Leapfin integration - 财务管理自动化平台集成
Leapfin 财务管理平台集成工具,使用官方 Membrane CLI,凭证在服务端管理,无越权操作或阴影功能。
可以安装
可安全使用。该技能功能单一,声明清晰,权限使用合理。
| 资源类型 | 声明权限 | 推断权限 | 状态 | 证据 |
|---|---|---|---|---|
| 文件系统 | NONE | READ | ✓ 一致 | 无文件系统操作 |
| 网络访问 | READ | READ | ✓ 一致 | 通过 membrane CLI 代理访问 leapfin API |
| 命令执行 | WRITE | WRITE | ✓ 一致 | 需要执行 npm install 和 membrane 命令 |
2 项发现
中危 外部 URL 外部 URL
https://getmembrane.com SKILL.md:7 中危 外部 URL 外部 URL
https://leapfin.com/ SKILL.md:19 目录结构
1 文件 · 4.4 KB · 130 行 Markdown 1f · 130L
└─
SKILL.md
Markdown
依赖分析 1 项
| 包名 | 版本 | 来源 | 已知漏洞 | 备注 |
|---|---|---|---|---|
@membranehq/cli | latest | npm | 否 | 官方 CLI,版本来自 npm registry |
安全亮点
✓ 使用官方 Membrane CLI,非自建网络客户端
✓ 凭证声明由 Membrane 服务端管理,无本地密钥
✓ 文档清晰说明了所有功能的实现方式
✓ 建议优先使用预构建 Actions 而非自定义 API 调用
✓ 无越权访问、无隐藏功能