技能 amazon-asin-lookup-api-skill

📦

amazon-asin-lookup-api-skill

Name: amazon-asin-lookup-api-skill
Author: browser-act

中風險 🌐 網路存取🔑 環境變數⚙️ 外部命令

依 ASIN 查詢 Amazon 商品

產品團隊經常需要最新的 Amazon 資料，但手動查詢速度很慢。此技能使用 BrowserAct 透過 ASIN 擷取結構化的標題、價格、評分、供貨狀態與目錄詳細資訊。

支援: Claude Codex Code(CC)

⚠️ 50 差

下載技能 ZIP

在 Claude 中上傳

前往設定 → 功能 → 技能 → 上傳技能

開啟並開始使用

Agent 可讀資源

當 AI Agent、爬蟲或腳本需要乾淨脈絡、而不是讀取完整頁面時，請使用這些連結。

Markdown 詳情 GET /skills/browser-act-amazon-asin-lookup-api-skill.md 已簽名 manifest GET /api/skills/browser-act-amazon-asin-lookup-api-skill/manifest 已簽名 lockfile GET /api/skills/browser-act-amazon-asin-lookup-api-skill/lockfile

測試它

正在使用「amazon-asin-lookup-api-skill」。查詢 ASIN B07TS6R1SF。

預期結果:

查詢會傳回商品標題、Amazon 商品頁面 URL、品牌、目前價格、平均評分、評分數量與選定的商品屬性。

正在使用「amazon-asin-lookup-api-skill」。檢查此 ASIN 是否有定價與評論資料。

預期結果:

結果包含定價欄位是否存在、可見的目前價格、平均評分與總評分數量。

正在使用「amazon-asin-lookup-api-skill」。摘要用於目錄增補的商品詳細資訊。

預期結果:

回應可轉換為精簡的目錄備註，包含標題、品牌、描述、功能、材質、風格與相容性詳細資訊。

安全審計

中風險

v3 • 6/28/2026

The critical static heuristic is not confirmed as malicious: the network calls, local script execution, and environment variable access match the declared BrowserAct ASIN lookup workflow. The skill still presents medium risk because it sends ASIN workflow data to a third-party API and includes guidance that may lead users to share an API key in chat.

已掃描檔案

206

分析行數

發現

審計總數

中風險問題 (2)

SKILL.md:20-22 scripts/amazon_asin_lookup_api.py:105-110

API Key Handling Guidance May Expose Secrets

The skill tells the agent to ask for the BrowserAct API key when the environment variable is missing, and the script output says the user may provide it in chat. This is not confirmed exfiltration, but it encourages secret disclosure outside a dedicated secrets store.

scripts/amazon_asin_lookup_api.py:16 scripts/amazon_asin_lookup_api.py:22-33 scripts/amazon_asin_lookup_api.py:56 scripts/amazon_asin_lookup_api.py:81

Third-Party Network Workflow With Authorization Header

The Python script sends ASIN workflow requests to BrowserAct and polls for task status and output using a bearer token. This matches the stated function, but users should understand that product lookup inputs and workflow metadata leave the local environment.

低風險問題 (4)

SKILL.md:20 SKILL.md:28-31 SKILL.md:36-39 SKILL.md:50-65 SKILL.md:71-72

Static External Command Findings Are Mostly Markdown False Positives

The reported Ruby or shell backtick execution markers in SKILL.md are Markdown inline code and fenced code examples, not Ruby backtick execution. The only real command guidance is a local Python script invocation using an ASIN argument.

SKILL.md:3 SKILL.md:10 SKILL.md:29 SKILL.md:49 SKILL.md:62 SKILL.md:84

Static Weak Cryptography Findings Are False Positives

The cited SKILL.md lines describe ASIN lookup, product descriptions, and output fields. No cryptographic algorithm, hashing operation, or security-sensitive crypto configuration is present.

scripts/amazon_asin_lookup_api.py:41-47 SKILL.md:13 SKILL.md:71-72

System Reconnaissance Findings Are Status Checks

The cited code checks API authorization messages and task identifiers, while the documentation discusses avoiding captcha and retrying authorization failures. No host, user, process, network interface, or filesystem reconnaissance was found.

SKILL.md:4 SKILL.md:36-39 scripts/amazon_asin_lookup_api.py:16-33 scripts/amazon_asin_lookup_api.py:99

Critical Combination Heuristic Not Confirmed As Malicious

The skill combines script execution, network access, and environment variable access, but those behaviors are transparent and required for the BrowserAct lookup workflow. No obfuscation, hidden endpoint, prompt injection attempt, or unauthorized data exfiltration was found.

風險因素

🌐 網路存取 (6)

scripts/amazon_asin_lookup_api.py:16 scripts/amazon_asin_lookup_api.py:33 scripts/amazon_asin_lookup_api.py:56 scripts/amazon_asin_lookup_api.py:81 scripts/amazon_asin_lookup_api.py:108 SKILL.md:22

🔑 環境變數 (8)

scripts/amazon_asin_lookup_api.py:18 scripts/amazon_asin_lookup_api.py:22 scripts/amazon_asin_lookup_api.py:99 scripts/amazon_asin_lookup_api.py:105 scripts/amazon_asin_lookup_api.py:110 scripts/amazon_asin_lookup_api.py:115 SKILL.md:4 SKILL.md:20

⚙️ 外部命令 (2)

SKILL.md:36-39 SKILL.md:71-72

偵測到的模式

Bearer Token Used In Outbound RequestsCredential Collection Suggested Through Chat

審計單位: codex 檢視審計紀錄 →

品質評分

架構

100

可維護性

內容

社群

安全

規範符合度

你可以打造什麼

增補商品目錄

針對已知 ASIN 擷取 Amazon 標題、品牌、價格、評分與商品屬性。

檢查競品定價

在更新內部定價記錄前，查詢所選商品目前的 Amazon 價格。

驗證商品參照

在發布市集內容前，確認 ASIN 解析到預期的商品詳細資訊。

試試這些提示

查詢一個 ASIN

查詢 ASIN B07TS6R1SF 的 Amazon 商品詳細資訊，並摘要標題、價格、評分與供貨狀態。

擷取目錄欄位

對此 ASIN 使用 ASIN 查詢技能，並傳回商品標題、品牌、目前價格、評分數量、描述與特殊功能。

檢視價格與評分

使用 BrowserAct 檢查此 ASIN，並比較目前價格、原價、折扣、平均評分與評分數量。

準備目錄更新備註

執行 ASIN 查詢，找出對目錄更新有用的欄位，標記缺漏值，並為產品團隊提供精簡的更新備註。

最佳實務

將 BROWSERACT_API_KEY 儲存為環境變數，不要放在聊天中。
執行查詢指令碼前先驗證 ASIN。
更新面向客戶的系統前，先檢視傳回的商品資料。

避免

請勿將 BrowserAct API key 貼到提示或共享記錄中。
未檢視 BrowserAct 資料處理方式前，請勿將此技能用於敏感或私密的商品研究。
請勿假設每個 Amazon 頁面都會公開所有定價、評分或屬性欄位。

常見問題

此技能會查詢什麼？

它會透過 BrowserAct 查詢所提供 ASIN 的 Amazon 商品詳細資訊。

它需要 API key 嗎？

是。它需要在環境中設定 BROWSERACT_API_KEY。

它會直接從我的機器抓取 Amazon 嗎？

不會。本機指令碼會呼叫 BrowserAct workflow API，由該 API 執行查詢工作流程。

它可以一次處理多個 ASIN 嗎？

內含的指令碼每次執行接受一個 ASIN。批次使用需要外部編排。

使用者應知道哪些安全警告？

此技能會使用對外網路呼叫與 API key。請安全地設定 key，並避免在聊天中分享。

哪些 AI 工具可以使用此技能？

報告列出支援 Claude、Codex 與 Claude Code。

開發者詳細資訊

作者

browser-act

授權

MIT

儲存庫

https://github.com/browser-act/skills/tree/main/solutions/ecommerce/amazon-asin-lookup-api-skill

引用

main

檔案結構

📁 scripts/

📄 amazon_asin_lookup_api.py

📄 SKILL.md