web-access
Warn
Audited by Socket on Mar 24, 2026
1 alert found:
SecuritySecuritySKILL.md
MEDIUMSecurityMEDIUM
SKILL.md
该 skill 的总体目的与能力基本一致:它确实是一个高权限的联网/浏览器自动化工作流。主要风险不在明显恶意,而在于其天然高权限表面:可复用用户登录态、执行真实浏览器操作、上传本地文件,并处理大量不可信网页内容。另一个重要问题是核心 CDP proxy 的来源与可验证性在文档中不清晰,降低了安装信任。整体更适合判定为 SUSPICIOUS(高风险但非确认恶意),而非 BENIGN。
Confidence: 85%Severity: 74%
Audit Metadata