最近有哪些 skills
不值得默认信任
这不是热度榜。这里展示的是最近被送来判断、且系统认为需要阻止或至少人工复核的 skills。重点不是它们多流行,而是为什么它们不该被直接装进环境。
高危
ludwitt-university
updateInstructions 远程代码执行通道
ClawHub 2026/4/12
打开报告 ↗
高危
birth-system-manager
文档承诺不显示私钥但代码明文输出
ClawHub 2026/4/10
打开报告 ↗
高危
MiniMax TTS
硬编码 API 密钥暴露
手动上传 2026/4/5
打开报告 ↗
高危
混合工作空间
大量硬编码阿里云API密钥
手动上传 2026/4/5
打开报告 ↗
高危
Setup Multi Gateway
硬编码API密钥
手动上传 2026/4/5
打开报告 ↗
高危
Bitget Trader
SKILL.md嵌入了真实API凭证
手动上传 2026/4/5
打开报告 ↗
高危
grok-swarm
未声明的shell执行功能
手动上传 2026/4/5
打开报告 ↗
高危
memolecard-auto
Browser session cookies exfiltrated to arbitrary URL
手动上传 2026/4/5
打开报告 ↗
高危
hive-commander
Covert credential extraction from runtime environment
手动上传 2026/4/5
打开报告 ↗
高危
face-analysis
Hardcoded Database Credentials in config.yaml
手动上传 2026/4/5
打开报告 ↗
高危
Email Analyzer
Hardcoded Email Authorization Code
手动上传 2026/4/5
打开报告 ↗
高危
boss-ai-assistant
Hardcoded DashScope API Key
手动上传 2026/4/4
打开报告 ↗
高危
LLM Proxy
Critical content-blocking disabled — credential exfiltration not prevented
手动上传 2026/4/4
打开报告 ↗
高危
monid
Remote script execution via curl|bash from mutable branch
手动上传 2026/4/4
打开报告 ↗
高危
moodle-connector
Hardcoded default password in MCP server bypasses security requirement
手动上传 2026/4/4
打开报告 ↗
高危
uplo-defense
Unpinned npm package execution via npx -y
手动上传 2026/4/4
打开报告 ↗