扫描报告
0 /100
IMDb
Analyze IMDb workflows with JustOneAPI, including release Expectation, extended Details, and top Cast and Crew across 19 operations.
纯 HTTP API 包装器,仅通过 node fetch 调用 JustOneAPI 获取 IMDb 数据,代码量小、无外部依赖、无文件/Shell/凭证操作。
可以安装
可直接使用。无需任何安全限制。
| 资源类型 | 声明权限 | 推断权限 | 状态 | 证据 |
|---|---|---|---|---|
| 文件系统 | NONE | NONE | — | bin/run.mjs 无任何 fs 模块引用 |
| 网络访问 | READ | READ | ✓ 一致 | 仅 fetch() 到 api.justoneapi.com,GET 请求 |
| 命令执行 | NONE | NONE | — | bin/run.mjs 无 subprocess/child_process/exec 调用 |
| 环境变量 | NONE | NONE | — | token 仅从命令行参数传入,未读取 process.env |
| 剪贴板 | NONE | NONE | — | 代码无任何剪贴板操作 |
| 浏览器 | NONE | NONE | — | 纯服务端脚本 |
| 数据库 | NONE | NONE | — | 无任何数据库操作 |
| 技能调用 | NONE | NONE | — | 不调用其他技能 |
3 项发现
中危 外部 URL 外部 URL
https://api.justoneapi.com SKILL.md:5 中危 外部 URL 外部 URL
https://dashboard.justoneapi.com/ SKILL.md:51 中危 外部 URL 外部 URL
https://docs.justoneapi.com/en/usage SKILL.md:52 目录结构
4 文件 · 104.4 KB · 3255 行 JavaScript 1f · 1333L
JSON 1f · 1131L
Markdown 2f · 791L
├─
▾
bin
│ └─
run.mjs
JavaScript
├─
▾
generated
│ ├─
operations.json
JSON
│ └─
operations.md
Markdown
└─
SKILL.md
Markdown
安全亮点
✓ 仅使用 Node.js 原生 fetch API,无任何第三方依赖
✓ 所有网络请求均为受控 GET,无隐蔽 POST 或数据外传
✓ token 仅作为命令行参数注入,不读取环境变量
✓ 代码结构简单(参数解析→API 调用→JSON 输出),无混淆无反射
✓ SKILL.md 与 bin/run.mjs 行为完全一致,无阴影功能
✓ API endpoint 硬编码为 api.justoneapi.com,无动态目标
✓ 无文件系统访问、无 shell 执行、无凭证收割