skills/liangdabiao/bright-data-mcp-claude-skill-deep-research/ducksearch/Socket

ducksearch

Warn

Audited by Socket on Apr 2, 2026

1 alert found:

Anomaly

AnomalySKILL.md

LOW

AnomalyLOW

SKILL.md

该技能的声明用途与能力基本一致：搜索网页并提取内容，没有索取多余凭据或明显异常数据外传。主要风险在于通过 npx 直接执行第三方 npm 包的供应链信任问题，以及将不受信任网页内容经 MCP 输送给代理带来的间接提示注入风险。整体更像功能匹配但需谨慎使用的技能，判定为 SUSPICIOUS 而非恶意。

Confidence: 84%Severity: 58%

Audit Metadata

Analyzed At

Apr 2, 2026, 03:48 AM

Package URL

pkg:socket/skills-sh/liangdabiao%2FBright-Data-MCP-Claude-Skill-deep-research%2Fducksearch%2F@d2041f3d9bef5fd25728d587c9cf47e79d0d0287