skills/wgpsec/aboutsecurity/php-serialization-audit/Socket

php-serialization-audit

Warn

Audited by Socket on May 4, 2026

1 alert found:

Security

SecuritySKILL.md

MEDIUM

SecurityMEDIUM

SKILL.md

该 skill 与声明目的基本一致，主要是面向 PHP 漏洞源码审计的说明性/流程性指引，未见凭证收集、数据外传、第三方网关或可疑安装链，因此不像恶意技能。但它确实赋予 AI 代理较强的安全审计/攻击面分析能力，且依赖一个未说明来源的上游 pipeline，整体应判为 SUSPICIOUS 而非 BENIGN。

Confidence: 87%Severity: 72%

Audit Metadata

Analyzed At

May 4, 2026, 08:18 AM

Package URL

pkg:socket/skills-sh/wgpsec%2FAboutSecurity%2Fphp-serialization-audit%2F@051b131b3cd22e315302a0b236f8531177618c50