kwc-project-scaffold
Warn
Audited by Socket on Mar 23, 2026
1 alert found:
SecuritySecuritySKILL.md
MEDIUMSecurityMEDIUM
SKILL.md
SUSPICIOUS: 目的与功能总体一致,确实是 KWC 项目脚手架与部署指导;但其核心依赖的 kd CLI 缺乏足够官方发行验证,同时技能要求高敏感环境凭据并将其交给该 CLI,再执行真实环境 deploy/debug。未见明确恶意窃取或第三方中转证据,因此不属确认恶意;但基于不可充分验证的 CLI + 凭据转交 + 远端实际操作,这个技能的整体风险偏高。
Confidence: 86%Severity: 82%
Audit Metadata