vibe-writer-pro

Warn

Audited by Socket on Apr 19, 2026

1 alert found:

Anomaly

AnomalySKILL.md

LOW

AnomalyLOW

SKILL.md

该技能总体目的与写作/配图/分发能力大体一致，不像明显窃密工具；但其信任边界偏宽。主要风险来自 opencli 的扩展能力与自动安装行为、多个未验证子 Skills 的转移信任链、以及处理不可信外部内容时同时具备文件写入和浏览器操作。结论为 SUSPICIOUS，而非确认恶意。

Confidence: 84%Severity: 69%

Audit Metadata

Analyzed At

Apr 19, 2026, 09:32 AM

Package URL

pkg:socket/skills-sh/ma2ong%2Fclaude-skills-collection%2Fvibe-writer-pro%2F@a701d60e748f1dcf202239e8824df0e6a26c3247