happycapy-feishu

SUSPICIOUS: 该技能的总体目的与飞书 MCP 安装/授权一致，核心依赖也与官方来源基本吻合，因此不像明显恶意或钓鱼技能。但它要求用户把 App Secret 直接交给代理，再转发给外部 CLI，并且未固定版本地执行 npm 包、覆写依赖内部文件、修改分发代码与本地 token 存储，这些能力和信任要求偏重。未见明显第三方凭证中转或已知外泄端点，因此更像高风险安装/凭证处理方案，而非确认恶意。