skills/wenjunduan/rlues/review/Socket

review

Warn

Audited by Socket on May 2, 2026

1 alert found:

Security

SecuritySKILL.md

MEDIUM

SecurityMEDIUM

SKILL.md

该技能总体目的与能力基本一致，属于审查/归档工作流而非明显恶意行为。主要风险来自两个方面：将代码审查内容发送给官方外部 Codex 服务，以及通过 `npx` 执行未固定版本的第三方 `ecc-agentshield` 扫描器。结论为 SUSPICIOUS 而非 MALICIOUS：功能上合理，但存在中高供应链与数据外发风险。

Confidence: 86%Severity: 72%

Audit Metadata

Analyzed At

May 2, 2026, 10:38 PM

Package URL

pkg:socket/skills-sh/WenJunDuan%2FRlues%2Freview%2F@ae9ac81fb3c982f2daf9b297a6d7bf857e257073