lx-space
Warn
Audited by Socket on May 20, 2026
1 alert found:
SecuritySecuritySKILL.md
MEDIUMSecurityMEDIUM
SKILL.md
该技能的功能范围与“知识库/团队管理”声明基本一致,命令也都围绕团队、空间和 root_entry_id 展开,未见明显越权或第三方数据转发,因此不像恶意技能。主要问题是它把关键能力建立在不可公开核验来源的 `lx` CLI 之上;在缺少官方安装/发布证据时,应按高供应链风险处理。整体更接近可疑而非恶意。
Confidence: 82%Severity: 72%
Audit Metadata