Scan Report
5 /100
WeChat Official Accounts
Analyze WeChat Official Accounts workflows with JustOneAPI, including user Published Posts, article Engagement Metrics, and article Comments across 5 operations.
这是一个合法的 JustOneAPI 微信公众平台 API 封装工具,仅包含受控的 GET 请求功能,无任何恶意行为。
Safe to install
可直接使用。该技能功能单一,仅向 api.justoneapi.com 发送受控的 GET 请求获取微信公众号数据。
Findings 1 items
| Severity | Finding | Location |
|---|---|---|
| Low | 文档路径占位符不一致 Doc Mismatch | SKILL.md:45 |
| Resource | Declared | Inferred | Status | Evidence |
|---|---|---|---|---|
| Filesystem | NONE | NONE | — | bin/run.mjs:1-200 代码中无任何 fs 操作 |
| Network | READ | READ | ✓ Aligned | bin/run.mjs:89 仅使用 fetch 向 https://api.justoneapi.com 发送 GET 请求 |
| Shell | NONE | NONE | — | bin/run.mjs 无任何 spawn/exec/execSync 调用 |
| Environment | READ | READ | ✓ Aligned | bin/run.mjs:73 仅通过 injectToken 读取 JUST_ONE_API_TOKEN 参数 |
| Skill Invoke | NONE | NONE | — | 无嵌套调用 |
| Clipboard | NONE | NONE | — | 无剪贴板操作 |
| Browser | NONE | NONE | — | 无浏览器自动化 |
| Database | NONE | NONE | — | 无数据库操作 |
3 findings
Medium External URL 外部 URL
https://api.justoneapi.com SKILL.md:5 Medium External URL 外部 URL
https://dashboard.justoneapi.com/ SKILL.md:51 Medium External URL 外部 URL
https://docs.justoneapi.com/en/usage SKILL.md:52 File Tree
4 files · 27.5 KB · 891 lines JavaScript 1f · 445L
JSON 1f · 243L
Markdown 2f · 203L
├─
▾
bin
│ └─
run.mjs
JavaScript
├─
▾
generated
│ ├─
operations.json
JSON
│ └─
operations.md
Markdown
└─
SKILL.md
Markdown
Security Positives
✓ 代码结构清晰,所有操作均通过 manifest 定义,行为可预测
✓ 仅使用标准 fetch API,无第三方依赖
✓ 包含完善的参数验证和错误处理
✓ token 仅作为 query 参数传递,不会在错误信息中泄露
✓ 5 个操作均声明清晰,与代码实现完全一致
✓ 无任何文件写入、网络可疑地址、凭证收割等危险行为
✓ 纯参数驱动的 API 调用,无动态代码执行