external-gitcode-ascend-arxiv-recommendation-npu

该 skill 的主要能力与“论文发现+源码克隆+任务生成”这一目的基本一致，没有明显凭据窃取或隐蔽外传迹象，整体更像研究自动化工具而非恶意内容。但它会基于外部元数据自动克隆第三方仓库，并允许通过 ghproxy 这类第三方镜像中转，还把结果交给另一项 skill 继续处理，带来中等供应链与链式信任风险。综合判定为 SUSPICIOUS（偏中风险），不是确认恶意。