skills/ninehills/skills/patent-draft-agent/Socket

patent-draft-agent

Warn

Audited by Socket on May 7, 2026

1 alert found:

Anomaly

AnomalySKILL.md

LOW

AnomalyLOW

SKILL.md

SUSPICIOUS: 该技能的总体能力与“专利交底书生成”目的基本一致，凭据范围也较收敛；但它要求先执行未审计的 init.sh，并将核心检索与 API 密钥经 mcporter 和未公开的 mcporter.json 路由到外部 MCP 服务。Exa 路径较可验证，Google Patents 路径的官方归属较弱，因此更像中等风险的外部依赖与凭据转发问题，而非已确认恶意。

Confidence: 80%Severity: 62%

Audit Metadata

Analyzed At

May 7, 2026, 05:59 PM

Package URL

pkg:socket/skills-sh/ninehills%2Fskills%2Fpatent-draft-agent%2F@63b64f816454d6deef5a67b3d91b698ee0835e44