最近有哪些 skills
不值得默认信任
这不是热度榜。这里展示的是最近被送来判断、且系统认为需要阻止或至少人工复核的 skills。重点不是它们多流行,而是为什么它们不该被直接装进环境。
复核
sshot
Critical script artifact not included in package
手动上传 2026/4/5
打开报告 ↗
复核
authenticate-wallet
Unversioned npm package execution
手动上传 2026/4/5
打开报告 ↗
复核
Receipt Logger
Implementation script missing — documented functionality absent
手动上传 2026/4/5
打开报告 ↗
复核
Memory Pruner
Referenced implementation files are missing
手动上传 2026/4/5
打开报告 ↗
复核
Self-Audit
Declared entry point does not exist
手动上传 2026/4/5
打开报告 ↗
复核
complianceradar-ai-monitor
Suspicious 'empire-skills' branding
手动上传 2026/4/5
打开报告 ↗
复核
evolution-watcher
Documentation mismatch - file modification not declared
手动上传 2026/4/5
打开报告 ↗
复核
toq
Missing allowed-tools declaration
手动上传 2026/4/5
打开报告 ↗
复核
gequhai-music
Hardcoded Synology password not declared in documentation
手动上传 2026/4/5
打开报告 ↗
复核
dygod-movies
Hardcoded NAS credentials in documentation
手动上传 2026/4/5
打开报告 ↗
复核
uplo-legal
Unpinned npm package dependency
手动上传 2026/4/5
打开报告 ↗
复核
Etf
False documentation - no ETF functionality exists
手动上传 2026/4/4
打开报告 ↗
复核
samantha
Undeclared shell execution via subprocess ping sweep
手动上传 2026/4/4
打开报告 ↗
复核
tiktok-video-downloader
False claim of 'no data collection'
手动上传 2026/4/4
打开报告 ↗
复核
问专家技能
Bypass robot detection declared as legitimate use case
手动上传 2026/4/4
打开报告 ↗
复核
minimax-image-gen
SSL/TLS security claim contradicts code implementation
手动上传 2026/4/4
打开报告 ↗