wecom-doc

Warn

Audited by Socket on Mar 20, 2026

1 alert found:

Security

SecuritySKILL.md

MEDIUM

SecurityMEDIUM

SKILL.md

该 skill 的核心用途与文档/表格操作基本一致，但其信任边界较弱：依赖不同源的第三方 CLI，并将所有文档内容通过可配置的 MCP 中间服务转发，且该 URL 可来自本地文件或用户直接提供，而不是固定官方 API。整体更像高风险的集成型技能而非明确恶意，结论为 SUSPICIOUS。

Confidence: 85%Severity: 72%

Audit Metadata

Analyzed At

Mar 20, 2026, 11:42 AM

Package URL

pkg:socket/skills-sh/WecomTeam%2Fwecom-openclaw-plugin%2Fwecom-doc%2F@fdd77b1e1289bec4169fe8e2fcf3241985ba00e8