codearts-build

Warn

Audited by Socket on Apr 27, 2026

1 alert found:

Security

SecuritySKILL.md

MEDIUM

SecurityMEDIUM

SKILL.md

SUSPICIOUS：技能用途与声明基本一致，且目标 API 为华为云官方 CodeArts 接口；但其核心依赖 codearts-cli 的来源与发布关系无法验证，而技能又依赖该本地 CLI 处理认证并执行真实构建操作。由于不可验证二进制处于关键路径，应按高风险供应链技能处理。

Confidence: 84%Severity: 81%

Audit Metadata

Analyzed At

Apr 27, 2026, 08:05 AM

Package URL

pkg:socket/skills-sh/Lzhtommy%2Fcodearts-cli%2Fcodearts-build%2F@eea37a6114d318490ff0fd6fde7fa4131201def5