THREAT LEADERBOARD

威胁情报榜

持续监控 AI 技能生态，发现其他平台漏掉的恶意技能

296 近 7 天新增威胁

12 恶意

77 高危

207 可疑

全部 296 恶意 12 高危 77 可疑 207

按危险度按时间

全部类型代码执行凭证窃取数据外泄混淆文档欺骗权限提升供应链持久化提示注入敏感访问

45 可疑

#21 typescript-package-manager

TypeScript包管理器专家技能，涵盖npm、yarn、pnpm、bun、deno的配置和管理知识

ClawHub by jhauga 代码执行文档欺骗权限提升供应链

14 小时前

45 可疑

#22 bt-download

BT下载助手，支持 aria2 RPC 模式下载、监控和自动做种

ClawHub by n0nsense11 文档欺骗供应链权限提升敏感访问

15 小时前

45 可疑

#23 search

Multi-engine web search (SearXNG default, Tavily, Multi-engine)

ClawHub by hollisken 文档欺骗凭证窃取权限提升供应链

15 小时前

45 可疑

#24 Awesome Pentest

Browse curated penetration testing resources and exploit databases

本地工作流缓存技能 - 自动保存成功的工作流到本地，下次执行相同任务时自动调取，节省 Token。支持本地优先 + 云端备份。

安装并配置 OpenClaw 安全插件 ai-assistant-security-openclaw

Douyin video watermark-free downloader using undisclosed third-party proxy

歌曲海音乐搜索与下载技能 - Search and download music from gequhai.com to Synology NAS

电影天堂影视爬虫技能 - 爬取电影天堂最新电影和电视剧信息，支持下载到群晖NAS

ETF analysis utility (claimed) / Generic local logger (actual)

Remnawave 账号全生命周期自动化管理 - VPN account lifecycle automation

敏感访问文档欺骗权限提升

2 天前

45 可疑

#32 cat-viking-memory

Viking 记忆系统技能包 - 五级记忆层级自动管理、重要记忆保护、向量相似度提及检测、飞书群聊会话自动保存

文档欺骗数据外泄权限提升供应链

2 天前

45 可疑

#33 exploration-mode-skill

AI self-exploration and autonomous task execution

本地日程记事本 - 添加、查看、完成和删除待办事项和日程安排

权限提升代码执行持久化文档欺骗

2 天前

45 可疑

#35 feishu-evolver-wrapper

Feishu-integrated wrapper for capability-evolver with lifecycle management and reporting

补全上下文并重写用户提问

Execute commands on the host machine from inside the OpenClaw container via HostLink daemo...

Comprehensive 1Panel server management skill for AI agents — 580+ API endpoints

Professional Bitget integration for automated grid trading and portfolio management

OWASP LLM Top 10 security monitor for OpenClaw — taint-checks messages, detects violations...

文档欺骗供应链权限提升

2 天前