github-operations
Warn
Audited by Socket on Apr 6, 2026
1 alert found:
AnomalyAnomalySKILL.md
LOWAnomalyLOW
SKILL.md
该技能与“GitHub PR/Issue 管理”目的基本一致,未见明显恶意或隐藏载荷;主要风险在于所有 GitHub 操作和 Bearer 认证都通过集中式 MCP 服务器中转,而非直接到 GitHub 官方 API,形成凭据转发与数据可见性问题。整体判定为 SUSPICIOUS:不是确认恶意,但存在中等风险的中间层信任与真实外部写操作风险。
Confidence: 87%Severity: 58%
Audit Metadata