skills/hubblevision/hubble-data-service-skill/cn-market-mechanics/Socket

cn-market-mechanics

Warn

Audited by Socket on May 8, 2026

1 alert found:

Security

SecuritySKILL.md

MEDIUM

SecurityMEDIUM

SKILL.md

该技能目的与功能基本一致，确实围绕 A 股市场机制查询展开；但其数据流完整绑定到一个不可验证归属的私有 Hubble API，且通过明文 HTTP 向裸 IP 转发 API Key 和用户查询，数据流完整性明显不足。无远程安装或可执行下载，因此不像典型恶意载荷；但作为金融数据技能，依赖未验证第三方网关且禁用其他来源，整体应判为可疑而非良性。

Confidence: 92%Severity: 84%

Audit Metadata

Analyzed At

May 8, 2026, 02:52 PM

Package URL

pkg:socket/skills-sh/HubbleVision%2Fhubble-data-service-skill%2Fcn-market-mechanics%2F@6372a4944d755dd4aba77847b4ba23949b93cec9