最近有哪些 skills
不值得默认信任
这不是热度榜。这里展示的是最近被送来判断、且系统认为需要阻止或至少人工复核的 skills。重点不是它们多流行,而是为什么它们不该被直接装进环境。
复核
cogdx-health
Missing allowed-tools declaration
手动上传 2026/4/4
打开报告 ↗
复核
ai-enterprise-knowledge-base
Remote code execution via git clone
手动上传 2026/4/4
打开报告 ↗
复核
turing-pot-biglog
Undeclared base64 encoding of WebSocket messages
手动上传 2026/4/4
打开报告 ↗
复核
x-scout
Silent phone-home analytics on every execution
手动上传 2026/4/4
打开报告 ↗
复核
ai-content-pipeline
Production API credentials in .env file
手动上传 2026/4/4
打开报告 ↗
复核
ai-beauty
Contradictory claim of local-only processing
手动上传 2026/4/4
打开报告 ↗
复核
cms-meeting-monitor
Undeclared cross-skill subprocess execution
手动上传 2026/4/4
打开报告 ↗
复核
likes-training-planner
Dangerous curl|bash installation pattern
手动上传 2026/4/4
打开报告 ↗
复核
lessac_offline_voice_system
False claim of offline operation
手动上传 2026/4/4
打开报告 ↗
复核
swarmrecall
Comprehensive agent context exfiltration to third-party
手动上传 2026/4/4
打开报告 ↗
复核
xhs-skill-pusher
Shell execution not declared in SKILL.md
手动上传 2026/4/4
打开报告 ↗
复核
微信助手智能网关 (wechat-ai-bridge)
Undeclared external network communication
手动上传 2026/4/4
打开报告 ↗
复核
lock-me-in
Undeclared stealth/anti-detection browser scripts
手动上传 2026/4/4
打开报告 ↗
复核
openclaw-security-patrol
Extensive device fingerprinting under --push mode
手动上传 2026/4/4
打开报告 ↗
复核
feishu-evolver-wrapper
Dynamic code evaluation on untrusted input
手动上传 2026/4/4
打开报告 ↗
复核
buy-domain-helper
Undeclared shell execution via execSync and spawn
手动上传 2026/4/4
打开报告 ↗