skills/0xshe/php-code-audit-skill/php-file-read-audit/Socket

php-file-read-audit

Warn

Audited by Socket on Apr 16, 2026

1 alert found:

Security

SecuritySKILL.md

MEDIUM

SecurityMEDIUM

SKILL.md

该技能的能力与其“PHP 文件读取/包含审计”目的高度一致，但它属于高风险安全审计/漏洞发现技能：会指导代理定位可利用漏洞、生成真实路由 PoC 与利用证据。未发现凭据收集、数据外传、第三方代理 API、隐蔽行为或下载执行链，因此不像恶意窃密技能；主要风险来自其为 AI 代理提供进攻性安全分析能力。整体判定为 SUSPICIOUS。

Confidence: 91%Severity: 78%

Audit Metadata

Analyzed At

Apr 16, 2026, 08:50 AM

Package URL

pkg:socket/skills-sh/0xshe%2Fphp-code-audit-skill%2Fphp-file-read-audit%2F@08ec32c7d992483a01bfcae2f000fc17644225a3