baidu-netdisk

Warn

Audited by Socket on Apr 9, 2026

1 alert found:

Security

SecuritySKILL.md

MEDIUM

SecurityMEDIUM

SKILL.md

该技能的功能范围与“百度网盘文件管理”基本一致，路径限制和确认规则也较为贴合用途，因此不像明显恶意技能。但它依赖未展示内容的本地脚本进行安装/登录/更新，其中安装器还是从 CDN 下载并执行且无本地校验，这带来显著供应链与凭据处理不透明风险；在缺少脚本源码前，更适合判定为可疑而非恶意。

Confidence: 80%Severity: 72%

Audit Metadata

Analyzed At

Apr 9, 2026, 08:32 AM

Package URL

pkg:socket/skills-sh/BaiduNetdiskAIBot%2Fbdpan-storage%2Fbaidu-netdisk%2F@c32e6053c6ec45fd913f224f672970034a3e931a