skills/riba2534/feishu-cli/feishu-cli-bitable/Socket

feishu-cli-bitable

Warn

Audited by Socket on May 10, 2026

1 alert found:

Security

SecuritySKILL.md

MEDIUM

SecurityMEDIUM

SKILL.md

该技能的功能范围与“Feishu 多维表格管理”总体一致，未见明显凭证外传或隐蔽恶意逻辑；但它严重依赖一个未在技能内验证来源的外部 CLI，且证据显示 feishu-cli 与官方 lark-cli 存在名称/发行方不一致，形成中高供应链风险。综合判断为 SUSPICIOUS：更像高风险外部依赖与真实后果自动化，而非确认恶意。

Confidence: 85%Severity: 72%

Audit Metadata

Analyzed At

May 10, 2026, 08:30 AM

Package URL

pkg:socket/skills-sh/riba2534%2Ffeishu-cli%2Ffeishu-cli-bitable%2F@8ae0981e809703b7730b6c7f91602e59062840de