graphql-methodology
Warn
Audited by Socket on Apr 22, 2026
1 alert found:
SecuritySecuritySKILL.md
MEDIUMSecurityMEDIUM
SKILL.md
该技能与其声明目的基本一致,但声明目的本身就是进攻性 GraphQL 攻击方法论。没有明显恶意安装器或隐蔽外传逻辑,因此不像恶意软件;但它为 AI 代理提供可操作的渗透/利用能力,并可配合第三方工具转发认证信息,整体应判为高风险、偏可疑的攻击技能。
Confidence: 90%Severity: 81%
Audit Metadata