byted-link-reader

Warn

Audited by Socket on Mar 28, 2026

1 alert found:

Anomaly

AnomalySKILL.md

LOW

AnomalyLOW

SKILL.md

总体上与“链接内容读取”用途基本一致，所需凭据也与Volcengine/Ark生态相符，因此不像明显恶意技能。主要风险在于：要求代理将API Key写入workspace环境文件，以及核心本地脚本未提供、无法验证其具体数据流和处理方式。结论偏可疑而非恶意，风险中等。

Confidence: 80%Severity: 52%

Audit Metadata

Analyzed At

Mar 28, 2026, 01:27 AM

Package URL

pkg:socket/skills-sh/volcengine%2Fagentkit-samples%2Fbyted-link-reader%2F@c9c6b7fe2f785826d54e0ace955979fe2c3e946e