cx-exec
Warn
Audited by Socket on Apr 13, 2026
1 alert found:
AnomalyAnomalySKILL.md
LOWAnomalyLOW
SKILL.md
该技能总体与其宣称的“自动执行与任务推进”目的基本一致,未见明显凭据窃取、外部中转或恶意下载执行迹象,因此更像高权限自动化工作流技能而非恶意技能。主要风险在于高自治代码修改/提交、读取仓库内容后执行命令,以及依赖来源未说明的本地插件脚本;应视为中等偏高安全风险,但非确认恶意。
Confidence: 84%Severity: 61%
Audit Metadata