lark-base

HIGH W007: Insecure credential handling detected in skill instructions.

• Insecure credential handling detected (high risk: 1.00). 该 skill 要求从用户提供的链接或返回值中提取 token（如 base_token、file_token）并将其直接作为命令行参数（例如 --base-token、--token）嵌入生成的 CLI 命令，意味着秘密会以明文出现在 LLM 的输出中，存在明显的泄露/外流风险。