最近有哪些 skills
不值得默认信任
这不是热度榜。这里展示的是最近被送来判断、且系统认为需要阻止或至少人工复核的 skills。重点不是它们多流行,而是为什么它们不该被直接装进环境。
复核
feynman-fsrs-pro
Database credentials exposed in SKILL.md
手动上传 2026/4/4
打开报告 ↗
高危
Enterprise Security
Undeclared shell execution via execSync
手动上传 2026/4/4
打开报告 ↗
复核
run402-test
Documentation mismatch - curl examples vs actual implementation
手动上传 2026/4/4
打开报告 ↗
高危
minimal-agent
Unrestricted Arbitrary Command Execution via V1 Mode
手动上传 2026/4/4
打开报告 ↗
高危
maxianer
Undeclared external data transmission
手动上传 2026/4/4
打开报告 ↗
复核
ai-beauty
Contradictory claim of local-only processing
手动上传 2026/4/4
打开报告 ↗
高危
openclaw-memory-auto
Hardcoded Windows username path leaks user identity
手动上传 2026/4/4
打开报告 ↗
复核
cms-meeting-monitor
Undeclared cross-skill subprocess execution
手动上传 2026/4/4
打开报告 ↗
复核
castreader
Undeclared network requests to external API
手动上传 2026/4/4
打开报告 ↗
复核
gateway-monitor-installer
Undeclared external network access
手动上传 2026/4/4
打开报告 ↗
高危
product-demo-video
Destructive `rm -rf` glob command in install script
手动上传 2026/4/4
打开报告 ↗
高危
deepsafe-scan
Network access not declared in SKILL.md
手动上传 2026/4/4
打开报告 ↗
复核
birthday
Undeclared email notification channel
手动上传 2026/4/4
打开报告 ↗
复核
China Stock Sentiment
Undeclared shell execution via child_process.execSync
手动上传 2026/4/4
打开报告 ↗
高危
Bounty Hunter Agent
Hardcoded DeepSeek API Key in Documentation
手动上传 2026/4/4
打开报告 ↗
高危
kuaidi-query
Hardcoded API Credentials Exposed
手动上传 2026/4/4
打开报告 ↗