linkfox-amazon-store-uploads

Warn

Audited by Socket on May 30, 2026

1 alert found:

Anomaly
AnomalyLOW
SKILL.md

SUSPICIOUS. 目的与能力总体一致:它确实是在做 Amazon Uploads API 的创建目的地与文件上传流程,且 contentMD5、直传 upload URL 等都符合官方模式。但关键认证调用经 LinkFox 的 developerProxy/storeTokens 中转,而非直连 Amazon 官方端点,导致卖家令牌、请求元数据和可能的业务文件信息暴露给第三方服务;再加上对另一 auth skill 的依赖与可落盘的敏感响应,这个技能的实际数据流超出了“仅调用 Amazon 官方 API”的最小信任范围。未见明显恶意代码、预执行命令或可验证的恶意 exfiltration 端点,因此更适合归类为可疑/中风险,而非确认恶意。

Confidence: 86%Severity: 63%
Audit Metadata
Analyzed At
May 30, 2026, 12:05 AM
Package URL
pkg:socket/skills-sh/linkfox-ai%2Flinkfox-skills%2Flinkfox-amazon-store-uploads%2F@9b5e2bb80f63d20d349c75904aa3b7b190e6ab64