skills/zrong/skills/immich/Socket

immich

Warn

Audited by Socket on Apr 10, 2026

1 alert found:

Anomaly

AnomalySKILL.md

LOW

AnomalyLOW

SKILL.md

该技能的核心目的与直接数据流大体一致：把本地或远程媒体上传到用户自己的 Immich 服务器。主要问题是执行链 `uv run immich` 的实际包/脚本来源未被技能文本证明，且与 Immich 官方 CLI 文档不一致；再加上对第三方 yt-dlp 的依赖，使其更适合判为可疑但非恶意。未见明显凭据外传、隐藏行为或第三方代理网关。

Confidence: 83%Severity: 56%

Audit Metadata

Analyzed At

Apr 10, 2026, 07:17 AM

Package URL

pkg:socket/skills-sh/zrong%2Fskills%2Fimmich%2F@480e4267fba1c2bb39f734934f24223c48cc6deb