dm-bot
Warn
Audited by Socket on Mar 23, 2026
1 alert found:
SecuritySecuritySKILL.md
MEDIUMSecurityMEDIUM
SKILL.md
结论为 SUSPICIOUS。技能目的与“提醒/定时任务管理”基本一致,但其核心能力完全依赖未验证来源的 `npx dm-bot` 外部 CLI,且未固定版本、未提供可核验的官方包或源码归属。未见明显凭证窃取或恶意外传证据,因此不属确认恶意;但供应链与外部动作风险偏高。
Confidence: 84%Severity: 72%
Audit Metadata