skill-authoring-sync

Warn

Audited by Socket on Apr 16, 2026

1 alert found:

Anomaly

AnomalySKILL.md

LOW

AnomalyLOW

SKILL.md

整体偏良性：能力与“中央仓库编写+发布+项目安装”目的基本一致，未见凭证收集、异常外传或隐藏行为。主要风险在于未固定版本的 `npx skills` 以及安装远端 skill 带来的转移信任链；因此应归类为 SUSPICIOUS 而非恶意。

Confidence: 89%Severity: 56%

Audit Metadata

Analyzed At

Apr 16, 2026, 03:47 AM

Package URL

pkg:socket/skills-sh/why8023%2Fagent-skills%2Fskill-authoring-sync%2F@a30ce8a6669c741f5fdc837c504131d177a1b3ec