git-commit
Warn
Audited by Socket on Apr 19, 2026
1 alert found:
AnomalyAnomalySKILL.md
LOWAnomalyLOW
SKILL.md
SUSPICIOUS: 技能整体目标与 git 提交操作基本一致,未安装可疑二进制,也未将凭据发送到第三方,主体用途合理。但它引入了对个人 GitHub raw 文件的远程信任依赖,并要求从 system prompt/初始化信息识别客户端,存在不必要的隐藏上下文探查;同时可直接执行本地提交,具备真实副作用。整体更像高权限开发辅助技能中的中等风险项,而非恶意窃密技能。
Confidence: 88%Severity: 56%
Audit Metadata