prd-suite

Warn

Audited by Socket on Apr 10, 2026

1 alert found:

Security

SecuritySKILL.md

MEDIUM

SecurityMEDIUM

SKILL.md

整体用途与能力基本一致，主要做本地 PRD 生成和文件管理；最大问题是对 XMind MCP 的来源与可信发布链说明不足，导致外部依赖不可充分验证。未见凭据索取、明显数据外传或隐藏行为，因此更接近可疑/高风险依赖问题，而非确认恶意。

Confidence: 84%Severity: 72%

Audit Metadata

Analyzed At

Apr 10, 2026, 03:47 PM

Package URL

pkg:socket/skills-sh/guoxiangjie%2Fskills%2Fprd-suite%2F@3212d731a434ba46e4c986d6d507a41b667d5803