cx-summary

Warn

Audited by Socket on Apr 13, 2026

1 alert found:

Anomaly

AnomalySKILL.md

LOW

AnomalyLOW

SKILL.md

SUSPICIOUS: 目的与大部分能力基本一致，且远程目标限定为官方 GitHub；未见明显凭据窃取或第三方中转。主要风险在于调用未公开验证的本地内部脚本，以及该收尾技能具备 push/PR/merge/强制清理等高影响操作，若脚本内容不受审计或用户误确认，后果较大。

Confidence: 84%Severity: 58%

Audit Metadata

Analyzed At

Apr 13, 2026, 06:17 AM

Package URL

pkg:socket/skills-sh/m19803261706%2Fcx-workflow%2Fcx-summary%2F@872b918f147652db4d5743f77000a1f6e2600c08