php-file-upload-audit
Warn
Audited by Socket on Apr 16, 2026
1 alert found:
SecuritySecuritySKILL.md
MEDIUMSecurityMEDIUM
SKILL.md
该技能与其声明目的基本一致,但其核心用途是让 AI 代理执行进攻性安全审计并产出可利用 PoC,因此整体应判为高风险但非恶意。未见凭据窃取、外传或伪装数据流;主要风险来自 offensive security 能力本身,以及对 php-route-tracer 的来源与执行信任未充分说明。
Confidence: 84%Severity: 74%
Audit Metadata