Scan Report
5 /100
justoneapi_reddit
Analyze Reddit workflows with JustOneAPI, including post Details, post Comments, and keyword Search.
纯 API 代理工具,功能单一,代码清晰,行为与文档完全一致,无越权操作。
Safe to install
可直接使用。token 以命令行参数传递存在轻微可见风险,但这是 API 密钥的标准用法,可接受。
| Resource | Declared | Inferred | Status | Evidence |
|---|---|---|---|---|
| Filesystem | NONE | NONE | — | 代码无任何文件读写操作 |
| Network | READ | READ | ✓ Aligned | bin/run.mjs:1 仅使用 fetch GET 请求 |
| Shell | NONE | NONE | — | 代码无 subprocess 或 exec 调用 |
3 findings
Medium External URL 外部 URL
https://api.justoneapi.com SKILL.md:5 Medium External URL 外部 URL
https://dashboard.justoneapi.com/ SKILL.md:50 Medium External URL 外部 URL
https://docs.justoneapi.com/en/usage SKILL.md:51 File Tree
4 files · 18.6 KB · 619 lines JavaScript 1f · 344L
JSON 1f · 142L
Markdown 2f · 133L
├─
▾
bin
│ └─
run.mjs
JavaScript
├─
▾
generated
│ ├─
operations.json
JSON
│ └─
operations.md
Markdown
└─
SKILL.md
Markdown
Security Positives
✓ 代码简洁(344行),逻辑清晰,无多余代码
✓ 声明与实际行为完全一致,无阴影功能
✓ 仅使用 fetch 进行 GET 请求,无危险操作
✓ 无凭证收割、环境变量遍历或敏感路径访问
✓ 无代码混淆或隐藏指令
✓ API 端点明确固定,无动态构造的可疑 URL