tech-plan-assessment

Warn

Audited by Socket on Apr 8, 2026

1 alert found:

Security

SecuritySKILL.md

MEDIUM

SecurityMEDIUM

SKILL.md

SUSPICIOUS：主体功能与“技术方案评估”基本一致，但实际足迹超出纯本地评审。主要风险来自第三方 feishu2md 持有飞书凭据、强制执行本地提交脚本、以及向不可公开验证的内网HTTP服务发送评估数据。未见明确恶意窃密或隐藏行为，因此不判定为恶意；但凭据转发和数据外发使其整体风险达到中高。

Confidence: 84%Severity: 76%

Audit Metadata

Analyzed At

Apr 8, 2026, 09:08 AM

Package URL

pkg:socket/skills-sh/qa-pro%2Ftech-design-assessment%2Ftech-plan-assessment%2F@722dd15991ea6f91e89d14ad4852b5f82a0434d2