skills/testany-io/testany-agent-skills/testany-debug/Socket

testany-debug

Warn

Audited by Socket on Apr 29, 2026

1 alert found:

Anomaly

AnomalySKILL.md

LOW

AnomalyLOW

SKILL.md

该技能用途与能力总体一致，主要面向 Testany 故障诊断，数据终点也限定在官方域名范围内，因此不像凭证窃取型技能。但它要求代理执行服务端返回的 curlCommand，并在示例中使用 eval，这带来真实的命令执行风险；若校验不严或被绕过，可能导致超出预期的本地命令执行。综合判断为 SUSPICIOUS：不是明显恶意，但执行模型存在中等安全风险。

Confidence: 85%Severity: 56%

Audit Metadata

Analyzed At

Apr 29, 2026, 02:28 AM

Package URL

pkg:socket/skills-sh/TestAny-io%2Ftestany-agent-skills%2Ftestany-debug%2F@c80d44aab55b6dc232ba37f00b4440e5c98ed5ef