skills/volcengine/agentkit-samples/byted-sms-sender/Socket

byted-sms-sender

Warn

Audited by Socket on Mar 29, 2026

1 alert found:

Security

SecuritySKILL.md

MEDIUM

SecurityMEDIUM

SKILL.md

该技能的业务能力与“短信发送/查询”目的基本一致，但凭证模型和网络路由与火山引擎官方 AK/SK 直连模式不一致。主要风险在于：依赖未公开验证的本地脚本、读取特定凭证文件、以及通过 `ARK_SKILL_API_BASE` 这一不明端点转发敏感短信与认证数据。整体更像可疑的中间层封装而非明确恶意，判定为 SUSPICIOUS。

Confidence: 84%Severity: 72%

Audit Metadata

Analyzed At

Mar 29, 2026, 04:29 PM

Package URL

pkg:socket/skills-sh/volcengine%2Fagentkit-samples%2Fbyted-sms-sender%2F@70a3e571463296984c9cba82f6824cae6f42d87c