skills/kweaver-ai/kweaver-dip/kweaver-core/Socket

kweaver-core

Warn

Audited by Socket on Apr 29, 2026

1 alert found:

Anomaly

AnomalySKILL.md

LOW

AnomalyLOW

SKILL.md

SUSPICIOUS：该技能整体与“KWeaver 平台运维/查询 CLI 指南”目的基本一致，但权限面较宽，直接使用本地 ~/.kweaver/ 凭据并具备 Action、Agent 管理、通用 API 调用及 Skill 安装能力。未见明确恶意外传或伪装行为，因此不像恶意技能；不过凭据使用、真实副作用操作和技能安装链使其安全风险中等偏高。

Confidence: 81%Severity: 61%

Audit Metadata

Analyzed At

Apr 29, 2026, 08:19 AM

Package URL

pkg:socket/skills-sh/kweaver-ai%2Fkweaver-dip%2Fkweaver-core%2F@077bd28c95abfcd3e6a242032902a32ff5e9d465