xhs-topic-scout
Warn
Audited by Socket on Apr 1, 2026
1 alert found:
SecuritySecuritySKILL.md
MEDIUMSecurityMEDIUM
SKILL.md
该技能的业务目的基本清晰,但其核心实现强依赖需额外安装的第三方 `web-access` skill,造成明显的供应链与转移信任风险。未见直接数据外传到外部可疑域名,也未直接索取敏感凭证;但它复用用户已登录浏览器会话并处理外部网页内容,若下游 skill 不可信则可扩大影响。综合判断为 SUSPICIOUS:主要问题是第三方技能安装与黑盒浏览器自动化能力不成比例,而非已确认恶意。
Confidence: 87%Severity: 76%
Audit Metadata