outbox-publish

La skill es coherente con su propósito de operar Outbox y usa endpoints oficiales, por lo que no parece malware. Aun así, su alcance es amplio: automatiza publicaciones y cambios de acceso, lee credenciales locales en scripts de hook y permite acciones externas persistentes en nombre del usuario. Clasificación: SUSPICIOUS por alto riesgo operativo/autónomo, no por exfiltración evidente a terceros.