podcast-workflow

Warn

Audited by Socket on Apr 30, 2026

1 alert found:

Anomaly

AnomalySKILL.md

LOW

AnomalyLOW

SKILL.md

该技能的总体用途与能力基本一致：抓取播客、整理摘要并保存到本地和飞书。主要风险不在明显恶意行为，而在于对多个本地技能/脚本的隐式信任、处理外部 YouTube 内容后继续执行写文件与上传动作，以及可选第三方图片站点的数据流。未见明显凭证窃取或与用途无关的越权访问，因此更接近可疑/中风险而非恶意。

Confidence: 82%Severity: 57%

Audit Metadata

Analyzed At

Apr 30, 2026, 04:20 PM

Package URL

pkg:socket/skills-sh/zephyrwang6%2Finfo-skill%2Fpodcast-workflow%2F@7891b5a2cad1feb5105a134ed2839e60d608a7e5