skills/43college/43-agent-skills/social-media-scout/Socket

social-media-scout

Warn

Audited by Socket on Apr 12, 2026

1 alert found:

Security

SecuritySKILL.md

MEDIUM

SecurityMEDIUM

SKILL.md

该技能的能力总体与“跨平台社交媒体查询”目的相符，但其真实数据流高度依赖第三方聚合服务 TikHub，而非官方平台 API。REST 直连 TikHub 的域名与文档基本一致，属于可解释的中等风险；主要问题在于未充分验证的 mcp 本地代理 exe、直接读取本地 API key、以及将可能敏感的查询/链接集中发送给第三方服务。整体更像高风险的第三方数据代理技能，而非明确恶意。

Confidence: 84%Severity: 76%

Audit Metadata

Analyzed At

Apr 12, 2026, 05:58 AM

Package URL

pkg:socket/skills-sh/43COLLEGE%2F43-Agent-skills%2Fsocial-media-scout%2F@678496fce84792e5182c18624705cb4733559ef8