kaku-runtime

Warn

Audited by Socket on Mar 15, 2026

1 alert found:

Security

SecuritySKILL.md

MEDIUM

SecurityMEDIUM

SKILL.md

该技能与其声明用途基本一致：它是一个本地终端 pane/runtime 编排技能，不像凭据窃取或外传型技能。主要风险来自其高权限自动化：可自动控制终端、启动带危险标志的代理并注入命令，因此整体应归为高风险自动化工具，而非恶意技能。

Confidence: 86%Severity: 72%

Audit Metadata

Analyzed At

Mar 15, 2026, 02:08 AM

Package URL

pkg:socket/skills-sh/cklxx%2Felephant.ai%2Fkaku-runtime%2F@ac07d5cf18e076b023b0c2b0f6ce067afd1cd0fe