中文 EN
开始可信审查
Risk Sample Stream

最近有哪些 skills
不值得默认信任

这不是热度榜。这里展示的是最近被送来判断、且系统认为需要阻止或至少人工复核的 skills。重点不是它们多流行,而是为什么它们不该被直接装进环境。

349 累计风险样本
4 近 7 天新增
0 平台漏拦截
全部 恶意 高风险 可疑
按时间 按风险分
全部 代码执行 凭证窃取 数据外泄 权限提升 供应链 文档欺骗 提示词注入 混淆
60 /100
可信度
复核

solanaprox-ai

敏感能力未在 Security Manifest 中声明

文档欺骗权限提升敏感访问
ClawHub 1 天前
打开报告 ↗
65 /100
可信度
复核

fulcra-onboarding

远程脚本执行 (curl|sh 模式)

代码执行权限提升文档欺骗
ClawHub 2 天前
打开报告 ↗
52 /100
可信度
复核

browser-act

无法验证文档-行为一致性

文档欺骗权限提升敏感访问供应链
ClawHub 12 天前
打开报告 ↗
55 /100
可信度
复核

code-right

文档声称的核心功能完全未在本地实现

文档欺骗数据外泄权限提升
ClawHub 17 天前
打开报告 ↗
60 /100
可信度
复核

amazon-screenshot

硬编码SMTP服务凭证(阴影功能)

凭证窃取权限提升代码执行供应链
ClawHub 18 天前
打开报告 ↗
55 /100
可信度
复核

imitation-agent

加密货币私钥明文存储

凭证窃取供应链文档欺骗权限提升
ClawHub 24 天前
打开报告 ↗
60 /100
可信度
复核

create-payment-credential

原始信用卡凭证明文输出

敏感访问权限提升文档欺骗
ClawHub 28 天前
打开报告 ↗
55 /100
可信度
复核

asoul-support

通过 subprocess 调用外部工具(未声明权限)

权限提升数据外泄文档欺骗敏感访问
ClawHub 2026/4/23
打开报告 ↗
62 /100
可信度
复核

sage-router

systemctl服务管理未在声明中

权限提升文档欺骗
ClawHub 2026/4/21
打开报告 ↗
58 /100
可信度
复核

news-briefing

未声明的 shell 执行和动态代码注入

文档欺骗供应链权限提升
ClawHub 2026/4/20
打开报告 ↗
55 /100
可信度
复核

auto-skill-hunter

权限声明与实际能力严重不符

权限提升供应链文档欺骗敏感访问
ClawHub 2026/4/19
打开报告 ↗
35 /100
可信度
高危

tweet-monitor-pro

文档声称零依赖但实际存在外部脚本依赖

文档欺骗权限提升供应链敏感访问
ClawHub 2026/4/19
打开报告 ↗
50 /100
可信度
复核

daily-memory-summary

未声明的联系人信息提取功能

文档欺骗敏感访问权限提升
ClawHub 2026/4/19
打开报告 ↗
25 /100
可信度
高危

ludwitt-university

updateInstructions 远程代码执行通道

代码执行文档欺骗持久化凭证窃取
ClawHub 2026/4/12
打开报告 ↗
55 /100
可信度
复核

lifescience-meta-router-internal

声明执行框架但无实际代码

文档欺骗权限提升
ClawHub 2026/4/12
打开报告 ↗
55 /100
可信度
复核

odds-movement-monitor

硬编码API密钥暴露

凭证窃取文档欺骗权限提升
ClawHub 2026/4/11
打开报告 ↗
1 / 7
下一页 →