skills/jssfy/k-skills/tech-survey/Socket

tech-survey

Warn

Audited by Socket on Mar 20, 2026

1 alert found:

Anomaly

AnomalySKILL.md

LOW

AnomalyLOW

SKILL.md

该技能的能力与“技术全景调研并生成本地 Markdown 文档”的目的基本一致，未见凭据索取、异常安装源或外传通道，整体不像恶意技能。主要风险在于：它会大规模处理不受信任网页内容，同时拥有 Write 和 Bash 权限，存在间接提示注入导致错误写入或被诱导执行额外操作的中等风险。因此应判定为 SUSPICIOUS 而非 BENIGN。

Confidence: 87%Severity: 56%

Audit Metadata

Analyzed At

Mar 20, 2026, 07:57 AM

Package URL

pkg:socket/skills-sh/jssfy%2Fk-skills%2Ftech-survey%2F@9db5d47a4cae9bb0c89937eea9061a9ce866e6e9