xiaohongshu-skills

整体更像一个与声明用途一致的社交互动技能，而非明显恶意技能；但它会代表用户在小红书执行公开互动，且核心执行逻辑被封装在未披露来源与网络去向的本地 CLI 中，因此属于中等偏高安全风险，主要是自动化外部动作和不透明执行面的风险，而不是已证实的数据窃取。

该技能的功能与“小红书自动化”目的基本一致，但它允许 AI 代理执行发帖、评论、点赞、收藏等真实账号操作，风险主要来自高影响自动化与账号会话处理。未见明确恶意外传或可验证的下载执行链，因此更像高敏感自动化工具而非确认恶意；不过发布者主页无法验证，信任链存在疑点，应视为可疑且中风险偏高。

该技能目的与能力基本一致：用于小红书内容发布。未见明显凭据窃取、隐藏外传或第三方代理 API 路由，但它具备高影响的公开发布能力，并会处理不受信任网页内容，且依赖未展示源码的本地脚本与可选远程 Chrome 控制。因此更适合归类为有明显安全风险但非恶意：真实世界动作与外部内容驱动带来中高风险。

SUSPICIOUS：用途与内容运营能力基本一致，但关键实现被封装在未披露的本地 scripts/cli.py 中，真实网络端点与凭据处理不可验证；同时该技能可执行真实账号动作并在命令参数中传递 xsec-token。未见明确恶意外传或第三方凭据中转证据，因此更像中高风险、不可充分验证的运营自动化技能，而非确认恶意。