spec-init

Warn

Audited by Socket on Mar 16, 2026

1 alert found:

Anomaly

AnomalySKILL.md

LOW

AnomalyLOW

SKILL.md

整体更像仓库内的本地 SDLC 初始化技能，目的与能力大体一致，未见明显凭证窃取或外传数据行为，因此不构成恶意内容。主要风险来自执行未展示的 repo 本地脚本、自动调用下一个技能形成信任链，以及成功后删除源文件的破坏性副作用；综合判断为 SUSPICIOUS 偏中风险而非 MALICIOUS。

Confidence: 85%Severity: 56%

Audit Metadata

Analyzed At

Mar 16, 2026, 02:45 AM

Package URL

pkg:socket/skills-sh/zixun-github%2Faisdlc%2Fspec-init%2F@0ec6392be13973242e1cd133de2ced3214298d9b