douyin-upload
Warn
Audited by Socket on Mar 28, 2026
1 alert found:
SecuritySecuritySKILL.md
MEDIUMSecurityMEDIUM
SKILL.md
该 skill 的能力与“用已安装的 sau CLI 管理抖音登录和发布”这一目的基本一致,未见明显越权读取、第三方凭据中转或隐藏外传迹象,因此不像恶意技能。但它赋予 agent 公开发布内容的高风险真实世界能力,并依赖外部 CLI 处理登录/cookie,整体应判为 SUSPICIOUS 而非 BENIGN。
Confidence: 84%Severity: 74%
Audit Metadata