eliteforge-qingtui-cli

Warn

Audited by Socket on Apr 16, 2026

1 alert found:

Security

SecuritySKILL.md

MEDIUM

SecurityMEDIUM

SKILL.md

该技能的业务目的与“查询用户/发消息”总体一致，但其核心风险在于：依赖一个无法验证来源的外部 CLI，并把应用密钥交给它处理；同时允许 API 基址被环境变量重定向，且要求每次运行前升级到最新版本。综合来看，更像高风险供应链/凭据转发问题，而非已证实恶意。

Confidence: 87%Severity: 84%

Audit Metadata

Analyzed At

Apr 16, 2026, 09:47 AM

Package URL

pkg:socket/skills-sh/CloudSen%2Feliteforge-skills%2Feliteforge-qingtui-cli%2F@66902dd8ffe8e8f0b3a2e6ed5d10245986ab3fc8