mo-auth
Warn
Audited by Socket on May 8, 2026
1 alert found:
SecuritySecuritySKILL.md
MEDIUMSecurityMEDIUM
SKILL.md
该技能的功能范围与“墨问认证管理”基本一致,未见明显恶意越权或第三方中转数据流;但它核心依赖一个无法公开验证来源的 `mocli` 二进制,并把 API Key 直接作为命令行参数传入该黑盒程序。依据规则,这属于高风险供应链与凭据转发问题,更适合判定为 SUSPICIOUS 而非确认恶意。
Confidence: 87%Severity: 82%
Audit Metadata