Scan Report
This report was generated in Chinese. Some content may be in Chinese.
0 /100
creatok-generate-image
通过 CreatOK API 生成 AI 图像,支持 Seedream 和 Nano Banana 模型
creatok-generate-image 是一个合法的图像生成技能,代码结构清晰,仅通过 CreatOK API 生成图像,无任何可疑行为。
Safe to install
该技能安全,可直接使用。
| Resource | Declared | Inferred | Status | Evidence |
|---|---|---|---|---|
| Network | READ | READ | ✓ Aligned | lib/creatok-client.js:45 使用 fetch 与 api.creatok.ai 通信 |
| Filesystem | WRITE | WRITE | ✓ Aligned | lib/artifacts.js:15 写入 .artifacts/<run_id>/ 目录 |
| Environment | READ | READ | ✓ Aligned | lib/config.js:3 仅读取 CREATOK_API_KEY |
2 findings
Medium External URL 外部 URL
https://www.creatok.ai lib/config.js:9 Medium External URL 外部 URL
https://www.creatok.ai/app/workspace/api-keys references/common-rules.md:14 File Tree
7 files · 22.7 KB · 760 lines JavaScript 5f · 599L
Markdown 2f · 161L
├─
▾
lib
│ ├─
artifacts.js
JavaScript
│ ├─
config.js
JavaScript
│ ├─
creatok-client.js
JavaScript
│ └─
generate-image.js
JavaScript
├─
▾
references
│ └─
common-rules.md
Markdown
├─
▾
scripts
│ └─
run.js
JavaScript
└─
SKILL.md
Markdown
Security Positives
✓ 仅使用 Node.js 内置模块,无第三方依赖风险
✓ 代码结构清晰,职责分离良好
✓ 网络请求仅指向官方域名 www.creatok.ai
✓ 文件写入限于 skill 目录内的 .artifacts 路径
✓ 参数验证完善,防止注入攻击
✓ SKILL.md 文档完整准确,声明与实现一致
✓ 使用标准的 Bearer token 认证方式