skills/naoterumaker/manabi-skills/manabi-ingest/Socket

manabi-ingest

Warn

Audited by Socket on May 2, 2026

1 alert found:

Security

SecuritySKILL.md

MEDIUM

SecurityMEDIUM

SKILL.md

目的自体は講座取り込みと後続生成で一貫しているが、実際の権限・処理範囲は広い。認証済み講座ページの収集、`.env`鍵のカスタムスクリプト経由利用、他スキル連鎖、`bypassPermissions`指定、最終的な新規スキル生成まで含むため、内部整合性はある一方でスコープ過大な高リスクのオーケストレーションスキル。

Confidence: 84%Severity: 79%

Audit Metadata

Analyzed At

May 2, 2026, 07:01 AM

Package URL

pkg:socket/skills-sh/naoterumaker%2Fmanabi-skills%2Fmanabi-ingest%2F@45987e738d7c0a2290cee7e983b0b82ec67487d9