sharedev-init
Warn
Audited by Socket on May 14, 2026
1 alert found:
AnomalyAnomalySKILL.md
LOWAnomalyLOW
SKILL.md
该技能总体上与“ShareDev 开发环境初始化与技能接入”目的基本一致,未见明显凭据窃取、隐蔽外传或与目的不符的敏感访问。主要风险来自安装并信任外部 CLI、执行多步网络同步、以及写入项目级/全局 skills 目录;在缺少对 @share-crm/sharedev-cli 官方归属和远程端点的独立验证时,分类为 SUSPICIOUS(偏中风险),更像供应链与范围控制风险而非明确恶意。
Confidence: 80%Severity: 58%
Audit Metadata