git-commit
Warn
Audited by Socket on Apr 3, 2026
1 alert found:
SecuritySecuritySKILL.md
MEDIUMSecurityMEDIUM
SKILL.md
SUSPICIOUS。核心 Git 能力与“提交改动/生成 commit 信息”目的基本一致,且无明显供应链或凭据窃取迹象;但默认自动提交并自动 push 属于高影响自治写操作,超出保守型助手应有的确认边界。可选 gh 公开上报 bug 到个人 GitHub 仓库也略微偏离核心目的,但需用户明确要求,未见恶意数据导流。
Confidence: 89%Severity: 72%
Audit Metadata