skills/lintendo/axhub-skills/generate-theme/Socket

generate-theme

Warn

Audited by Socket on Apr 14, 2026

1 alert found:

Security

SecuritySKILL.md

MEDIUM

SecurityMEDIUM

SKILL.md

SUSPICIOUS。技能目的与网页采集、截图分析、生成主题文件总体一致，但核心执行依赖未验证的其他技能脚本，形成明显的转移供应链风险；同时它处理任意外部网页内容并生成会被后续 AI 编码工具直接使用的文件，存在间接提示注入面。未见凭证请求、隐蔽行为或明确数据外传，因此更接近高风险可疑技能而非确认恶意。

Confidence: 84%Severity: 74%

Audit Metadata

Analyzed At

Apr 14, 2026, 12:59 AM

Package URL

pkg:socket/skills-sh/lintendo%2FAxhub-Skills%2Fgenerate-theme%2F@7241f7a3fce645b991b23853cf2e799366199e8a