repo-research
Warn
Audited by Socket on Mar 28, 2026
1 alert found:
AnomalyAnomalySKILL.md
LOWAnomalyLOW
SKILL.md
该技能总体与“仓库研究/对比分析”目的基本一致,主要行为是克隆公开仓库、读取本地文件并生成本地报告,未见明确凭证窃取或异常外传,因此不像恶意技能。但它包含自动安装其他技能的指令,且安装命令与公开官方文档不一致;同时会处理大量不受信仓库内容并具备写文件/执行命令能力,存在中等供应链与间接提示注入风险。综合判定为 SUSPICIOUS 而非 MALICIOUS。
Confidence: 84%Severity: 66%
Audit Metadata