dingtalk-todo

HIGH W007: Insecure credential handling detected in skill instructions.

• Insecure credential handling detected (high risk: 1.00). 该技能要求一次性向用户收集缺失的 AppKey/AppSecret/userId 等凭证并将其写入配置文件（通过 echo/curl 等命令持久化/使用），因此会需要在生成的命令或脚本中以明文形式处理或嵌入秘密值，存在直接泄露风险（虽有要求展示时遮蔽，但并未避免在输出或命令中包含秘密值）。