wecomcli-lookup-contact

Warn

Audited by Socket on Mar 29, 2026

1 alert found:

Security

SecuritySKILL.md

MEDIUM

SecurityMEDIUM

SKILL.md

该技能的功能与“联系人查询”目的基本一致，但核心执行完全依赖一个无法在现有证据中验证为企业微信官方发布的外部 CLI。由于该黑盒工具可访问企业内部通讯录数据，供应链与数据处理信任不足，整体应判为可疑而非明确恶意。

Confidence: 85%Severity: 82%

Audit Metadata

Analyzed At

Mar 29, 2026, 05:09 PM

Package URL

pkg:socket/skills-sh/WeComTeam%2Fwecom-cli%2Fwecomcli-lookup-contact%2F@c7a7d70d231022918ef37b7d4293e95ce1b1103c