Skills
skills/shin-sibainu/cc-company/company/Socket

company

Warn

Audited by Socket on Apr 17, 2026

1 alert found:

Security
SecurityMEDIUM
SKILL.md

分類は SUSPICIOUS。ローカル秘書/仮想組織としてのファイル操作は概ね整合的だが、追加機能として未固定の `npx` 実行や外部MCP導入を促し、特に第三者Google Calendar MCPへ資格情報を渡す構成がスコープ過大。明確な窃取先や隠蔽はないため MALICIOUS ではないが、供給網と資格情報委譲の観点で中〜高リスク。

Confidence: 84%Severity: 71%
Audit Metadata
Analyzed At
Apr 17, 2026, 06:56 AM
Package URL
pkg:socket/skills-sh/Shin-sibainu%2Fcc-company%2Fcompany%2F@16150542a452362031879babf0f8c88d0129135f