devops-specialist
Warn
Audited by Socket on Mar 16, 2026
1 alert found:
AnomalyAnomalyreferences/domains/github-platform/bootstrap/SKILL.md
LOWAnomalyLOW
references/domains/github-platform/bootstrap/SKILL.md
该技能目的与能力基本一致,主要是在本地仓库内生成 GitHub 配置。主要风险来自运行时从未公开审查的 template-catalog.md 指定仓库执行 git clone,且未见版本固定或签名校验;这更像供应链/完整性风险,而非明确恶意或凭证窃取。综合判定为 SUSPICIOUS。
Confidence: 84%Severity: 58%
Audit Metadata