wecomcli-manage-doc

Warn

Audited by Socket on Mar 29, 2026

1 alert found:

Security

SecuritySKILL.md

MEDIUM

SecurityMEDIUM

SKILL.md

该技能的功能范围与“企业微信文档管理”基本一致，但核心实现完全依赖一个无法验证来源的外部 CLI。未发现明确恶意外传或凭证窃取指令；主要风险来自不可审计黑盒二进制代表用户执行远程读写操作，因此应判为可疑而非确认恶意。

Confidence: 91%Severity: 82%

Audit Metadata

Analyzed At

Mar 29, 2026, 05:09 PM

Package URL

pkg:socket/skills-sh/WeComTeam%2Fwecom-cli%2Fwecomcli-manage-doc%2F@692317f37a76bc66d0e9fc65ea746a9cab83fa2c