lark-doc
Warn
Audited by Socket on May 2, 2026
1 alert found:
AnomalyAnomalySKILL.md
LOWAnomalyLOW
SKILL.md
该 skill 的功能范围与“飞书文档操作”总体一致,未见明显恶意外传、隐蔽执行或与目的无关的权限请求。主要问题是它把核心 API 调用与可能的认证处理委托给非官方的第三方 CLI `lark-cli`,形成中等供应链与凭据转发风险,因此更适合判定为 SUSPICIOUS 而非 MALICIOUS。
Confidence: 83%Severity: 58%
Audit Metadata