wecom-meeting-manage
Warn
Audited by Socket on Mar 21, 2026
1 alert found:
SecuritySecuritySKILL.md
MEDIUMSecurityMEDIUM
SKILL.md
该技能的业务目的与能力基本一致:查询会议、查通讯录、取消会议、更新成员都服务于企业微信会议管理本身。主要风险不在功能错配,而在执行信任:所有关键操作都通过来源未说明的 `wecom_mcp` 完成,且还要求先运行另一个 `wecom-preflight` 技能,形成不透明的外部工具/技能信任链。未见明显凭证窃取、隐蔽外传或恶意数据流证据,因此更接近可疑/高风险依赖而非确认恶意。
Confidence: 85%Severity: 74%
Audit Metadata