Scan Report
0 /100
IMDb
Analyze IMDb workflows with JustOneAPI, including release Expectation, extended Details, and top Cast and Crew across 19 operations.
纯 HTTP API 包装器,仅通过 node fetch 调用 JustOneAPI 获取 IMDb 数据,代码量小、无外部依赖、无文件/Shell/凭证操作。
Safe to install
可直接使用。无需任何安全限制。
| Resource | Declared | Inferred | Status | Evidence |
|---|---|---|---|---|
| Filesystem | NONE | NONE | — | bin/run.mjs 无任何 fs 模块引用 |
| Network | READ | READ | ✓ Aligned | 仅 fetch() 到 api.justoneapi.com,GET 请求 |
| Shell | NONE | NONE | — | bin/run.mjs 无 subprocess/child_process/exec 调用 |
| Environment | NONE | NONE | — | token 仅从命令行参数传入,未读取 process.env |
| Clipboard | NONE | NONE | — | 代码无任何剪贴板操作 |
| Browser | NONE | NONE | — | 纯服务端脚本 |
| Database | NONE | NONE | — | 无任何数据库操作 |
| Skill Invoke | NONE | NONE | — | 不调用其他技能 |
3 findings
Medium External URL 外部 URL
https://api.justoneapi.com SKILL.md:5 Medium External URL 外部 URL
https://dashboard.justoneapi.com/ SKILL.md:51 Medium External URL 外部 URL
https://docs.justoneapi.com/en/usage SKILL.md:52 File Tree
4 files · 104.4 KB · 3255 lines JavaScript 1f · 1333L
JSON 1f · 1131L
Markdown 2f · 791L
├─
▾
bin
│ └─
run.mjs
JavaScript
├─
▾
generated
│ ├─
operations.json
JSON
│ └─
operations.md
Markdown
└─
SKILL.md
Markdown
Security Positives
✓ 仅使用 Node.js 原生 fetch API,无任何第三方依赖
✓ 所有网络请求均为受控 GET,无隐蔽 POST 或数据外传
✓ token 仅作为命令行参数注入,不读取环境变量
✓ 代码结构简单(参数解析→API 调用→JSON 输出),无混淆无反射
✓ SKILL.md 与 bin/run.mjs 行为完全一致,无阴影功能
✓ API endpoint 硬编码为 api.justoneapi.com,无动态目标
✓ 无文件系统访问、无 shell 执行、无凭证收割