技能 amazon-buy-box-monitor-api-skill
📦

amazon-buy-box-monitor-api-skill

中風險 ⚡ 包含腳本🌐 網路存取🔑 環境變數⚙️ 外部命令

依 ASIN 監控 Amazon Buy Box 資料

Amazon 賣家需要特定商品頁面的最新 Buy Box 與競爭對手定價資料。此技能使用 BrowserAct 傳回結構化的 ASIN、賣家、價格、履行方式與供貨狀態詳細資料。

支援: Claude Codex Code(CC)
⚠️ 50
1

下載技能 ZIP

2

在 Claude 中上傳

前往 設定 → 功能 → 技能 → 上傳技能

3

開啟並開始使用

測試它

正在使用「amazon-buy-box-monitor-api-skill」。 Check ASIN B005O2ZU68 on amazon.com.

預期結果:

一份精簡報告,包含產品標題、Buy Box 擁有者、目前價格、貨幣、庫存狀態、履行方式與賣家評分。

正在使用「amazon-buy-box-monitor-api-skill」。 Compare sellers for this ASIN on amazon.co.uk.

預期結果:

一份排序後的賣家摘要,顯示 Buy Box 狀態、賣家名稱、商品價格、運費、評分與回饋數量。

正在使用「amazon-buy-box-monitor-api-skill」。 The monitor returned an authorization error.

預期結果:

清楚說明 BrowserAct API 金鑰遺失、無效或已過期,並提供更新環境變數的指示。

安全審計

中風險
v3 • 6/28/2026

Static analysis found network access, environment variable access, shell invocation guidance, and a critical combined-behavior heuristic. Review confirmed these patterns support the documented BrowserAct API workflow, with no prompt injection or confirmed malicious exfiltration found. The remaining risk is medium because the skill handles an API key and sends ASIN and marketplace data to a third-party service.

2
已掃描檔案
200
分析行數
9
發現
3
審計總數
中風險問題 (3)
Third-Party API Credential Use
The script reads BROWSERACT_API_KEY and sends it as a Bearer token to the BrowserAct API. This is required for the stated function, but it exposes a sensitive credential to a third-party service and needs clear user consent.
External Data Submission to BrowserAct
The script submits the user-provided ASIN and marketplace URL to BrowserAct, then polls for task results. This is expected for the skill, but users should understand that product identifiers and marketplace choices leave the local environment.
API Key Sharing Guidance
The user guidance says to provide the API key to the agent or set it as an environment variable. Asking users to provide secrets in chat increases accidental disclosure risk, even though the script also supports environment variables.
低風險問題 (2)
Documented Script Invocation
The markdown includes a command that runs the bundled Python script with ASIN and marketplace arguments. This is normal for a script-based skill, and the example quotes the arguments.
Static Analyzer False Positives
The weak cryptography and system reconnaissance alerts appear to be caused by product text, ASIN references, status messages, and API response checks. No cryptographic operation or host reconnaissance behavior was found.

偵測到的模式

Bearer Token Sent Over NetworkEnvironment Secret Access
審計單位: codex 檢視審計紀錄 →

品質評分

45
架構
100
可維護性
87
內容
68
社群
46
安全
83
規範符合度

你可以打造什麼

檢查 Buy Box 所有權

找出特定 ASIN 目前的 Buy Box 擁有者、價格、供貨狀態與履行方式。

比較競爭賣家

檢視商品頁面上其他賣家的價格、運費、評分與回饋數量。

驗證區域商品頁面

針對所選 Amazon marketplace URL 執行相同 ASIN,以檢查區域商品頁面詳細資料。

試試這些提示

檢查單一 ASIN
Use the Amazon Buy Box monitor for ASIN B005O2ZU68 on https://amazon.com/ and summarize the current Buy Box result.
比較其他賣家
Run the Amazon Buy Box monitor for this ASIN and list other sellers by total price, rating, and fulfillment method.
檢視區域市集
Check ASIN B005O2ZU68 on https://amazon.co.uk/ and report the Buy Box owner, currency, availability, and seller details.
診斷執行失敗
Run the monitor for this ASIN. If it fails, inspect the terminal output, retry once when appropriate, and explain the final error.

最佳實務

  • 將 BROWSERACT_API_KEY 設為環境變數,而不是貼到聊天中。
  • 使用符合你想檢查區域的完整 Amazon marketplace URL。
  • 做出重要定價決策前,請直接向 Amazon 驗證。

避免

  • 未確認 BrowserAct 與 Amazon 政策要求前,請勿將此技能用於大量抓取。
  • 請勿將私人 API 金鑰貼到提示、工單或共享文字記錄中。
  • 請勿將單次查詢視為歷史趨勢或長期監控記錄。

常見問題

此技能需要哪個 API 金鑰?
它需要 BROWSERACT_API_KEY 以使用 BrowserAct API。可行時,請將其儲存為環境變數。
它會直接從我的機器抓取 Amazon 嗎?
不會。本機指令碼會將請求傳送至 BrowserAct,由 BrowserAct 執行已設定的工作流程。
我可以選擇市集區域嗎?
可以。請提供 marketplace URL,例如 https://amazon.com/ 或 https://amazon.co.uk/。
它可以傳回哪些資料?
它可以傳回標題、Buy Box 擁有者、價格、貨幣、履行方式、供貨狀態、其他賣家、評分與回饋數量。
如果 BrowserAct 任務失敗會怎麼樣?
指引建議重試一次,除非輸出顯示無效的授權錯誤。
發布它安全嗎?
它可發布,但會附上中等風險警告,因為它使用網路存取與敏感 API 金鑰。