team-init

Warn

Audited by Socket on Apr 7, 2026

1 alert found:

Security

SecuritySKILL.md

MEDIUM

SecurityMEDIUM

SKILL.md

该技能的核心本地文件读写与团队创建功能基本符合“初始化团队”目的，但远程角色安装与复用路径显著扩大了信任边界：它接受用户提供的 GitHub/npx 来源、委托另一技能安装、再将角色内容注入高权限代理。未见明确恶意或直接凭据窃取，因此更像高风险/可疑而非恶意技能。

Confidence: 88%Severity: 76%

Audit Metadata

Analyzed At

Apr 7, 2026, 02:45 AM

Package URL

pkg:socket/skills-sh/killvxk%2Fteamskills%2Fteam-init%2F@46f952a8e7e5f0271d984ba3b746729e03cadd7c