skills/bytedance/agentkit-samples/byted-viking-developer/Socket

byted-viking-developer

Warn

Audited by Socket on Apr 23, 2026

1 alert found:

Anomaly

AnomalySKILL.md

LOW

AnomalyLOW

SKILL.md

该技能的声明用途与 Viking SDK 接入辅导总体一致，官方 SDK 生态也有可验证证据，因此不像明显恶意技能。但其核心工作流要求每次先执行未披露的 upgrade.py 来更新本地资源，带来中等供应链与完整性风险。综合判断为 SUSPICIOUS：不是明确恶意，但存在未验证更新链路，需审查 upgrade.py 的下载源、校验机制和实际网络行为后再提高信任。

Confidence: 80%Severity: 56%

Audit Metadata

Analyzed At

Apr 23, 2026, 04:09 PM

Package URL

pkg:socket/skills-sh/ByteDance%2Fagentkit-samples%2Fbyted-viking-developer%2F@07b453d5e099a15fc262e2894e60c8c1569f55da