server-security
Warn
Audited by Socket on Mar 19, 2026
1 alert found:
SecuritySecuritySKILL.md
MEDIUMSecurityMEDIUM
SKILL.md
该技能目的与大部分能力基本一致:它确实是在做服务器安全审计与加固,而不是把数据路由到第三方。但它给 AI 代理开放了高影响远程运维权限,并且把用户提供的 SSH 目标未经安全处理直接拼接进 shell,形成明显命令注入风险;同时“一键修复”会触发真实系统变更。综合判断为 SUSPICIOUS:非明显恶意或窃密,但具备中高安全风险,不应在未严格参数校验和人工确认下直接使用。
Confidence: 90%Severity: 78%
Audit Metadata