skills/zai-org/glm-skills/glmv-stock-analyst/Socket

glmv-stock-analyst

Warn

Audited by Socket on Apr 19, 2026

1 alert found:

Anomaly

AnomalySKILL.md

LOW

AnomalyLOW

SKILL.md

该技能的目的与能力整体一致：围绕股票数据采集、图表分析和报告生成展开，未见明显越权读取无关凭证或把数据路由到异常中间站。主要风险来自未提供内容的 setup.sh/requirements.txt 带来的供应链不透明，以及代理会处理大量外部新闻内容并同时拥有写文件/执行能力，存在中等安装与提示注入风险。综合判断为 SUSPICIOUS（偏供应链与外部内容处理风险），非确认恶意。

Confidence: 80%Severity: 56%

Audit Metadata

Analyzed At

Apr 19, 2026, 03:28 AM

Package URL

pkg:socket/skills-sh/zai-org%2Fglm-skills%2Fglmv-stock-analyst%2F@45bb7c5d46ecbe12edf3380a366ad2ac0b80fad4