github-automation

SUSPICIOUS: 该技能的总体目的与 GitHub 自动化能力基本一致，但其核心建议路径是不直接使用官方 GitHub 工具，而是通过第三方 mcporter CLI 代为执行 GitHub 写操作，并可能承接 Copilot/PAT/OAuth 凭据。公开来源和同发布者文档降低了恶意确定性，因此不像明确恶意技能；但安装/执行信任、凭据转发、广泛写权限与高影响自动化动作组合后，风险已超出普通文档型技能。