skills/dev-goraebap/agent-wiki-hub/wiki-discover/Socket

wiki-discover

Warn

Audited by Socket on Mar 29, 2026

1 alert found:

Anomaly

AnomalySKILL.md

LOW

AnomalyLOW

SKILL.md

기능 자체는 로컬 위키 후보 탐색/등록으로 목적과 대체로 맞고, 자격증명 수집이나 외부 전송은 없다. 다만 선행 조건에서 개인 GitHub 계정의 다른 스킬 묶음을 `npx ... --all -g`로 전역 설치하게 유도하는 점이 핵심 위험이며, 전이적 스킬 설치 때문에 전체 평가는 SUSPICIOUS에 가깝다.

Confidence: 88%Severity: 68%

Audit Metadata

Analyzed At

Mar 29, 2026, 10:38 AM

Package URL

pkg:socket/skills-sh/dev-goraebap%2Fagent-wiki-hub%2Fwiki-discover%2F@f4aeaea453e2c055baff6a85e5e6a5678aaf1d31