skills/jasoft/ursoft-skills/localmac-ai-ocr/Socket

localmac-ai-ocr

Warn

Audited by Socket on Mar 25, 2026

1 alert found:

Anomaly

AnomalySKILL.md

LOW

AnomalyLOW

SKILL.md

该 skill 的能力与“本地截图 OCR + GUI 自动化”目的基本一致，不像明显伪装型恶意技能；但它会把桌面截图与令牌发送到由环境变量指定的远程 OCR 端点，并可直接对本机/RDP 界面执行点击和输入，形成中等偏高安全风险。整体更适合归类为 SUSPICIOUS：主要问题是自定义远程数据流和可执行真实桌面动作，而非已确认恶意。

Confidence: 83%Severity: 66%

Audit Metadata

Analyzed At

Mar 25, 2026, 06:32 AM

Package URL

pkg:socket/skills-sh/jasoft%2Fursoft-skills%2Flocalmac-ai-ocr%2F@d8be7afdf3fd62145cf9ddd7604624ffa1184f09