Skills
skills/lzhtommy/codearts-cli/codearts-pipeline/Socket

codearts-pipeline

Warn

Audited by Socket on Apr 27, 2026

1 alert found:

Security
SecurityMEDIUM
SKILL.md

该技能的功能范围与 DevOps 流水线管理目的基本一致,且目标 API 与华为云 CodeArts Pipeline 文档相符;未见明显凭证外传或第三方代理中转。但它依赖一个无法从现有证据公开验证来源的 `codearts-cli` 二进制,并且具备直接触发/停止真实流水线的高影响操作能力,还依赖相邻共享技能处理认证。综合判定为 SUSPICIOUS:目的基本匹配,但安装信任与执行影响面偏高。

Confidence: 83%Severity: 74%
Audit Metadata
Analyzed At
Apr 27, 2026, 08:06 AM
Package URL
pkg:socket/skills-sh/Lzhtommy%2Fcodearts-cli%2Fcodearts-pipeline%2F@f2ba7ce586c460664585f15a059e70b71ff93073
Security Audit — socket — codearts-pipeline