codearts-repo

Warn

Audited by Socket on Apr 21, 2026

1 alert found:

Security

SecuritySKILL.md

MEDIUM

SecurityMEDIUM

SKILL.md

该技能的功能范围与 CodeArts 代码托管用途基本一致，数据流也指向华为云官方服务，未见明显凭据外送或隐藏行为。主要风险在于其关键依赖 codearts-cli 缺少足够的公开可验证发布证据；在此情况下应将其判为可疑而非恶意，整体为高供应链风险、低到中等恶意可能。

Confidence: 83%Severity: 78%

Audit Metadata

Analyzed At

Apr 21, 2026, 07:09 AM

Package URL

pkg:socket/skills-sh/Lzhtommy%2Fcodearts-cli%2Fcodearts-repo%2F@23f187c3e9c317717112b4952ea6b07c85bc346a