中文 EN

扫描报告

扫描新文件

可信 — 风险评分 5/100
上次扫描:11 小时前 重新扫描
5 /100
justoneapi_reddit
Analyze Reddit workflows with JustOneAPI, including post Details, post Comments, and keyword Search.
纯 API 代理工具,功能单一,代码清晰,行为与文档完全一致,无越权操作。
技能名称justoneapi_reddit
分析耗时25.8s
引擎pi
可以安装
可直接使用。token 以命令行参数传递存在轻微可见风险,但这是 API 密钥的标准用法,可接受。
资源类型声明权限推断权限状态证据
文件系统 NONE NONE 代码无任何文件读写操作
网络访问 READ READ ✓ 一致 bin/run.mjs:1 仅使用 fetch GET 请求
命令执行 NONE NONE 代码无 subprocess 或 exec 调用
3 项发现
🔗
中危 外部 URL 外部 URL
https://api.justoneapi.com
SKILL.md:5
🔗
中危 外部 URL 外部 URL
https://dashboard.justoneapi.com/
SKILL.md:50
🔗
中危 外部 URL 外部 URL
https://docs.justoneapi.com/en/usage
SKILL.md:51

目录结构

4 文件 · 18.6 KB · 619 行
JavaScript 1f · 344L JSON 1f · 142L Markdown 2f · 133L
├─ 📁 bin
│ └─ 📜 run.mjs JavaScript 344L · 9.4 KB
├─ 📁 generated
│ ├─ 📋 operations.json JSON 142L · 4.1 KB
│ └─ 📝 operations.md Markdown 74L · 2.1 KB
└─ 📝 SKILL.md Markdown 59L · 3.0 KB

安全亮点

✓ 代码简洁(344行),逻辑清晰,无多余代码
✓ 声明与实际行为完全一致,无阴影功能
✓ 仅使用 fetch 进行 GET 请求,无危险操作
✓ 无凭证收割、环境变量遍历或敏感路径访问
✓ 无代码混淆或隐藏指令
✓ API 端点明确固定,无动态构造的可疑 URL