skills/fandhe-ai/agent-cli-skills/contribute-skill/Socket

contribute-skill

Warn

Audited by Socket on May 10, 2026

1 alert found:

Security

SecuritySKILL.md

MEDIUM

SecurityMEDIUM

SKILL.md

目的と機能は概ね整合しており、GitHub 公式 CLI を使って許可された `Fandhe-AI/*` へ PR を出すワークフローとしては妥当です。主な懸念は、sandbox 向けに `GIT_SSL_NO_VERIFY=1` を案内して TLS 検証を無効化している点と、外部リポジトリへの push/PR という高影響操作を伴う点です。悪性の証拠は弱い一方、セキュリティ上は中〜高リスクの運用注意が必要です。

Confidence: 92%Severity: 74%

Audit Metadata

Analyzed At

May 10, 2026, 03:48 PM

Package URL

pkg:socket/skills-sh/Fandhe-AI%2Fagent-cli-skills%2Fcontribute-skill%2F@388de4e93f278a474dcdcc5fde18c00e6e64c009