vipshop-skills

该技能核心用途与唯品会活动查询基本一致，官方 API 数据流也相对正常；但它要求 AI 自动安装并调用另一个登录 skill、读取本地登录态文件，并在未逐步确认下自主继续登录和查询，形成明显的传递信任与权限扩大问题。整体应判定为 SUSPICIOUS，而非明确恶意。

结论为 SUSPICIOUS。该技能表面用途与电商助手目的基本一致，且外部服务看起来指向唯品会官方域名；但它本质上是一个安装/调用多个子技能的聚合器，并让这些子技能共享本地登录态，形成转移信任与凭据扩散。由于未提供子技能源码和依赖明细，无法验证其实际数据流、依赖来源和凭据处理是否始终局限于唯品会官方接口，因此应按中等风险可疑技能处理。