lyxy-document-reader
Warn
Audited by Socket on Mar 18, 2026
1 alert found:
AnomalyAnomalySKILL.md
LOWAnomalyLOW
SKILL.md
整体上该技能的目的与能力基本一致:读取文档并输出 Markdown。主要问题不在功能越权,而在执行信任:它会动态安装依赖,并优先委托给一个来源未充分验证的外部技能,且实际脚本未提供,无法核实是否存在更深的数据外传或命令执行行为。因此更适合判定为 SUSPICIOUS 而非恶意;核心风险是中等供应链与跨技能信任风险,而非明确的凭据窃取。
Confidence: 81%Severity: 64%
Audit Metadata