Risk Sample Stream

最近有哪些 skills
不值得默认信任

这不是热度榜。这里展示的是最近被送来判断、且系统认为需要阻止或至少人工复核的 skills。重点不是它们多流行，而是为什么它们不该被直接装进环境。

349 累计风险样本

4 近 7 天新增

0 平台漏拦截

全部代码执行凭证窃取数据外泄权限提升供应链文档欺骗提示词注入混淆

65 /100

可信度

复核

solo-mission

危险的远程脚本执行模式

供应链凭证窃取数据外泄文档欺骗

ClawHub 6 小时前

打开报告 ↗

55 /100

可信度

复核

子网计算服务

用户凭证持久化存储

凭证窃取供应链数据外泄

ClawHub 5 天前

打开报告 ↗

60 /100

可信度

复核

amazon-screenshot

硬编码SMTP服务凭证（阴影功能）

凭证窃取权限提升代码执行供应链

ClawHub 18 天前

打开报告 ↗

55 /100

可信度

复核

imitation-agent

加密货币私钥明文存储

凭证窃取供应链文档欺骗权限提升

ClawHub 24 天前

打开报告 ↗

65 /100

可信度

复核

web-application-fuzzing-automation

文档声明与实际用途的权限声明不匹配

文档欺骗敏感访问凭证窃取

ClawHub 2026/4/29

打开报告 ↗

25 /100

可信度

高危

ludwitt-university

updateInstructions 远程代码执行通道

代码执行文档欺骗持久化凭证窃取

ClawHub 2026/4/12

打开报告 ↗

40 /100

可信度

复核

odds-movement-monitor

硬编码第三方API密钥

凭证窃取文档欺骗供应链

ClawHub 2026/4/11

打开报告 ↗

55 /100

可信度

复核

self-evolution-engine

硬编码API密钥暴露

凭证窃取文档欺骗供应链权限提升

ClawHub 2026/4/10

打开报告 ↗

32 /100

可信度

高危

birth-system-manager

文档承诺不显示私钥但代码明文输出

文档欺骗凭证窃取供应链敏感访问

ClawHub 2026/4/10

打开报告 ↗

58 /100

可信度

复核

dex-arbitrage

硬编码API密钥暴露

凭证窃取文档欺骗供应链

ClawHub 2026/4/9

打开报告 ↗

45 /100

可信度

复核

whale-alert-monitor

硬编码API密钥

凭证窃取文档欺骗供应链敏感访问

ClawHub 2026/4/9

打开报告 ↗

55 /100

可信度

复核

search

未声明的本地脚本执行

文档欺骗凭证窃取权限提升供应链

ClawHub 2026/4/6

打开报告 ↗

52 /100

可信度

复核

x-daily-report

硬编码X API密钥

凭证窃取供应链文档欺骗

ClawHub 2026/4/6

打开报告 ↗

45 /100

可信度

复核

wechat-ai-bridge

配置文件明文存储敏感凭证

凭证窃取数据外泄文档欺骗供应链

ClawHub 2026/4/6

打开报告 ↗

45 /100

可信度

复核

baidu-netdisk-skill

硬编码加密密钥使 AES-256 加密承诺失效

文档欺骗凭证窃取供应链权限提升

ClawHub 2026/4/6

打开报告 ↗

15 /100

可信度

阻止

luci-memory

API密钥在初始化时即被外传至硬编码外部IP

凭证窃取数据外泄代码混淆文档欺骗

手动上传 2026/4/5

打开报告 ↗

1 / 6

最近有哪些 skills不值得默认信任

solo-mission

子网计算服务

amazon-screenshot

imitation-agent

web-application-fuzzing-automation

ludwitt-university

odds-movement-monitor

self-evolution-engine

birth-system-manager

dex-arbitrage

whale-alert-monitor

search

x-daily-report

wechat-ai-bridge

baidu-netdisk-skill

luci-memory

最近有哪些 skills
不值得默认信任