Skills
skills/fandhe-ai/agent-cli-skills/project-sync-issues/Socket

project-sync-issues

Warn

Audited by Socket on May 10, 2026

1 alert found:

Security
SecurityMEDIUM
SKILL.md

全体として目的と機能は整合しており、GitHub Projects 同期スキルとしては概ね妥当です。ただし、第三者 Action を main 参照で使う供給網リスクと、GIT_SSL_NO_VERIFY=1 を案内する点は重要な懸念です。悪意の明確な兆候は弱いものの、セキュリティ上は慎重評価が必要です。

Confidence: 87%Severity: 74%
Audit Metadata
Analyzed At
May 10, 2026, 04:00 PM
Package URL
pkg:socket/skills-sh/Fandhe-AI%2Fagent-cli-skills%2Fproject-sync-issues%2F@b0acdb8eed2a7a8736c4c19a10aca29e5a005a1c
Security Audit — socket — project-sync-issues