cn-market

Warn

Audited by Socket on May 8, 2026

1 alert found:

Security

SecuritySKILL.md

MEDIUM

SecurityMEDIUM

SKILL.md

SUSPICIOUS: 该 skill 的功能与A股聚合查询目的基本一致，但运行时完全依赖不可验证的私有 Hubble API，并通过明文 HTTP 向裸 IP 发送请求，还在文档中嵌入 API Key。没有明显恶意安装器，但数据流和传输安全与金融查询场景不相称。

Confidence: 91%Severity: 78%

Audit Metadata

Analyzed At

May 8, 2026, 02:52 PM

Package URL

pkg:socket/skills-sh/HubbleVision%2Fhubble-data-service-skill%2Fcn-market%2F@de93cd55678dea4395f4595e9b5c27412c8eaaa5