Skills
skills/xindoo/sumeru/worldbuilder/Socket

worldbuilder

Warn

Audited by Socket on Apr 2, 2026

1 alert found:

Anomaly
AnomalyLOW
SKILL.md

总体偏可疑而非恶意。 该技能的核心写作与本地持久化行为基本符合用途,但存在两项主要风险:一是通过 /find-skills 安装未固定来源的子技能,二是通过 hooks.json 执行任意本地脚本。 未见凭证收集、第三方代理 API、已知外传端点或明显恶意数据流,因此不宜判为恶意;但传递安装与本地代码执行使其达到中等安全风险。

Confidence: 86%Severity: 58%
Audit Metadata
Analyzed At
Apr 2, 2026, 03:24 PM
Package URL
pkg:socket/skills-sh/xindoo%2Fsumeru%2Fworldbuilder%2F@55af9af11001b2c50ec9fe537c16e96ce5a363a2
Security Audit — socket — worldbuilder