Risk Sample Stream

最近有哪些 skills
不值得默认信任

这不是热度榜。这里展示的是最近被送来判断、且系统认为需要阻止或至少人工复核的 skills。重点不是它们多流行，而是为什么它们不该被直接装进环境。

349 累计风险样本

4 近 7 天新增

0 平台漏拦截

全部代码执行凭证窃取数据外泄权限提升供应链文档欺骗提示词注入混淆

62 /100

可信度

复核

gta-real-estate-skillpay

未声明的网络外传行为

文档欺骗供应链

ClawHub 2026/4/20

打开报告 ↗

58 /100

可信度

复核

news-briefing

未声明的 shell 执行和动态代码注入

文档欺骗供应链权限提升

ClawHub 2026/4/20

打开报告 ↗

55 /100

可信度

复核

sharkflow

SKILL.md声明功能远超实际代码能力

文档欺骗供应链

ClawHub 2026/4/20

打开报告 ↗

55 /100

可信度

复核

auto-skill-hunter

权限声明与实际能力严重不符

权限提升供应链文档欺骗敏感访问

ClawHub 2026/4/19

打开报告 ↗

40 /100

可信度

复核

odds-movement-monitor

硬编码第三方API密钥

凭证窃取文档欺骗供应链

ClawHub 2026/4/11

打开报告 ↗

55 /100

可信度

复核

skills-collection

网络出站声明与实际行为不符

文档欺骗供应链

ClawHub 2026/4/11

打开报告 ↗

55 /100

可信度

复核

a2a-article-services

硬编码外部 IP 地址

供应链数据外泄文档欺骗敏感访问

ClawHub 2026/4/11

打开报告 ↗

55 /100

可信度

复核

self-evolution-engine

硬编码API密钥暴露

凭证窃取文档欺骗供应链权限提升

ClawHub 2026/4/10

打开报告 ↗

60 /100

可信度

复核

dating

ManoBrowser 脚本连接外部数据采集服务端点

数据外泄权限提升文档欺骗供应链

ClawHub 2026/4/10

打开报告 ↗

58 /100

可信度

复核

dex-arbitrage

硬编码API密钥暴露

凭证窃取文档欺骗供应链

ClawHub 2026/4/9

打开报告 ↗

45 /100

可信度

复核

whale-alert-monitor

硬编码API密钥

凭证窃取文档欺骗供应链敏感访问

ClawHub 2026/4/9

打开报告 ↗

65 /100

可信度

复核

fin-advisor

未声明的网络访问能力

文档欺骗敏感访问供应链

ClawHub 2026/4/9

打开报告 ↗

45 /100

可信度

复核

Memphis Cognitive Engine

远程脚本执行 - Memphis安装

供应链文档欺骗敏感访问

ClawHub 2026/4/9

打开报告 ↗

60 /100

可信度

复核

cmd-execution-test

影子功能 - 未声明的任意命令执行能力

文档欺骗代码执行权限提升供应链

ClawHub 2026/4/9

打开报告 ↗

65 /100

可信度

复核

mindkeeper

文档未声明可触发远程脚本执行

文档欺骗供应链敏感访问

ClawHub 2026/4/7

打开报告 ↗

55 /100

可信度

复核

botlearn

SKILL.md 未声明 cmd_scan 的完整数据收集范围

文档欺骗供应链敏感访问权限提升

ClawHub 2026/4/7

打开报告 ↗

← 上一页

2 / 8

最近有哪些 skills不值得默认信任

gta-real-estate-skillpay

news-briefing

sharkflow

auto-skill-hunter

odds-movement-monitor

skills-collection

a2a-article-services

self-evolution-engine

dating

dex-arbitrage

whale-alert-monitor

fin-advisor

Memphis Cognitive Engine

cmd-execution-test

mindkeeper

botlearn

最近有哪些 skills
不值得默认信任