skills/fandhe-ai/agent-cli-skills/contribute-skill/Socket

contribute-skill

Warn

Audited by Socket on Apr 16, 2026

1 alert found:

Security

SecuritySKILL.md

MEDIUM

SecurityMEDIUM

SKILL.md

全体として目的と能力は整合しており、未知の第三者への資格情報転送や不審な配布経路は見当たりません。一方で、外部GitHubへのpush/PRという高影響操作を自動化し、さらに GIT_SSL_NO_VERIFY=1 を推奨してTLS検証を無効化する点が主要リスクです。判定は SUSPICIOUS 寄りの高めのセキュリティリスクだが、明確なマルウェア挙動ではありません。

Confidence: 89%Severity: 74%

Audit Metadata

Analyzed At

Apr 16, 2026, 09:44 PM

Package URL

pkg:socket/skills-sh/Fandhe-AI%2Fagent-cli-skills%2Fcontribute-skill%2F@59ad1b074b2de8e72c49639976cbb4e321f520ac