sub2api-usage
Warn
Audited by Socket on Mar 21, 2026
1 alert found:
AnomalyAnomalySKILL.md
LOWAnomalyLOW
SKILL.md
该技能整体目的与能力基本一致:本地脚本查询用量并生成报告,没有明显越权到无关系统,也未出现隐藏下载执行链或明确恶意行为,因此不属于确认恶意。主要风险在于使用高权限管理员密钥,以及将其发送到完全可配置、未验证为官方的 SUB2API_URL;这使数据流完整性不足,误配时可能导致凭证泄露。综合判断为 SUSPICIOUS。
Confidence: 79%Severity: 64%
Audit Metadata