mo-remark
Warn
Audited by Socket on May 8, 2026
1 alert found:
SecuritySecuritySKILL.md
MEDIUMSecurityMEDIUM
SKILL.md
该技能的声明用途与实际能力基本一致:本地维护和查询 remark->UID 映射,修改前要求确认,未见明显越权或异常数据外流。主要风险来自对外部 CLI `mocli` 的依赖:当前证据无法验证其官方安装与发布链,因此整体应判为 SUSPICIOUS 而非 BENIGN;风险集中在供应链信任,而非已确认恶意行为。
Confidence: 81%Severity: 72%
Audit Metadata