zentao
Warn
Audited by Socket on Mar 31, 2026
1 alert found:
AnomalyAnomalySKILL.md
LOWAnomalyLOW
SKILL.md
该技能的能力与“ZenTao 项目管理助手”定位基本一致,没有明显越界到无关数据或外部可疑端点。主要风险在于:依赖第三方 npm CLI/MCP 工具、处理本地 token/sid 登录态,并允许 AI 执行真实写操作。整体更像是功能合理但具有中等供应链和凭证处理风险的业务自动化技能。
Confidence: 84%Severity: 58%
Audit Metadata