market-alpha-orchestrator

该 skill 的功能与“市场研究编排”总体一致，但其实际风险高于普通研究技能：一是核心数据层优先依赖第三方 FinanceMCP，外部证据显示 hosted 模式会把 Tushare token 转发到非官方域名，存在明显的数据流完整性与凭证转发问题；二是它产出可执行交易计划和 Bot Handoff，可直接影响真实金融决策。未见明显恶意载荷、隐蔽安装或窃密代码，因此更适合判定为 SUSPICIOUS 而非 MALICIOUS。