coding-assistant

该 skill 的主要能力与“编码助手+WPS 技术文档”目的基本一致，不存在明显伪装下载器、凭证窃取或异常安装链迹象，因此不像恶意技能。但其外部数据流较重：会自动读取项目代码、选中/复制内容和当前笔记状态，并持续写入 WPS 笔记与图片；同时包含定时监控、主动更新和基于关键词自动触发的外部写操作。这些能力对文档协作有一定合理性，但相对普通编码助手明显更高权限、更高外传面，尤其当笔记服务为云端时，可能把敏感源码/架构信息同步到第三方平台。整体更适合归为可疑/高关注但非确认恶意。