lx-sh
Warn
Audited by Socket on May 20, 2026
1 alert found:
SecuritySecuritySKILL.md
MEDIUMSecurityMEDIUM
SKILL.md
该技能的核心用途与只读知识库浏览大体一致,但安全边界依赖一个来源不明、不可公开验证的 lx CLI,而且该黑盒二进制需要在已登录状态下访问远程知识库与 MCP。再加上“mcp 任意工具透传”使范围超出只读浏览,整体应判定为 SUSPICIOUS:目的基本合理,但安装信任与凭证/data flow 不透明,风险偏高。
Confidence: 84%Severity: 84%
Audit Metadata