skills/wuchubuzai2018/expert-skills-hub/nano-banana-2-image-gen/Socket

nano-banana-2-image-gen

Warn

Audited by Socket on May 2, 2026

1 alert found:

Anomaly

AnomalySKILL.md

LOW

AnomalyLOW

SKILL.md

SUSPICIOUS: 该技能的核心用途与图片生成基本一致，但数据与密钥并非直达 Google，而是经 APIYI 第三方代理中转；再加上 --api-key 暴露风险和“无需外网/基于谷歌”式弱化表述，使其在数据流完整性与信任透明度上存在中等偏高风险。未见明确恶意下载执行或明显窃密代码，因此更像高风险第三方代理集成而非确认恶意。

Confidence: 86%Severity: 66%

Audit Metadata

Analyzed At

May 2, 2026, 08:59 PM

Package URL

pkg:socket/skills-sh/wuchubuzai2018%2Fexpert-skills-hub%2Fnano-banana-2-image-gen%2F@d0ab8c5fd5ad5c30de772b3b45ec00bde546c624