skills/shunsukehayashi/lark-harness/larc-runtime/Socket

larc-runtime

Warn

Audited by Socket on May 1, 2026

1 alert found:

Anomaly

AnomalySKILL.md

LOW

AnomalyLOW

SKILL.md

全体として目的と機能は概ね整合しており、LARC を通して直接 API 乱用を避ける統制スキルとして自然です。主なリスクは、AI エージェントによる業務更新の自動実行、公式 plugin への高権限資格情報委譲、`--gateway` や Addness 連携による信頼境界拡大です。悪性の証拠は弱く、判定は BENIGN 寄りだが高権限業務自動化のためセキュリティリスクは中程度です。

Confidence: 83%Severity: 58%

Audit Metadata

Analyzed At

May 1, 2026, 10:37 AM

Package URL

pkg:socket/skills-sh/ShunsukeHayashi%2Flark-harness%2Flarc-runtime%2F@0431f0c15a20e9dbd1dd35cc7f85d5eee5b3a909