Risk Sample Stream

最近有哪些 skills
不值得默认信任

这不是热度榜。这里展示的是最近被送来判断、且系统认为需要阻止或至少人工复核的 skills。重点不是它们多流行，而是为什么它们不该被直接装进环境。

349 累计风险样本

4 近 7 天新增

0 平台漏拦截

全部代码执行凭证窃取数据外泄权限提升供应链文档欺骗提示词注入混淆

32 /100

可信度

高危

skill-security-vet

Undeclared local/full computer scanning mode

手动上传 2026/4/3

打开报告 ↗

28 /100

可信度

高危

skill-gatekeeper

Undeclared child_process.exec with hardcoded path

手动上传 2026/4/3

打开报告 ↗

28 /100

可信度

高危

superguard

Hidden garbled text in metadata likely containing prompt injection

手动上传 2026/4/3

打开报告 ↗

32 /100

可信度

高危

agent-p2p

Hardcoded default password for admin backend

手动上传 2026/4/3

打开报告 ↗

32 /100

可信度

高危

async-command

Hardcoded External IP Address

手动上传 2026/4/3

打开报告 ↗

32 /100

可信度

高危

ai-redaction

Obfuscated compiled JavaScript hides functionality

手动上传 2026/4/3

打开报告 ↗

30 /100

可信度

高危

gitlab

Hardcoded GitLab API Token

手动上传 2026/4/3

打开报告 ↗

42 /100

可信度

高危

income-lab

Hardcoded API Key Exposed in Source Code

手动上传 2026/4/3

打开报告 ↗

35 /100

可信度

高危

messenger_send_node

未声明的Tor检测和路由功能

手动上传 2026/4/3

打开报告 ↗

45 /100

可信度

高危

AI Agent Skills Workspace

InStreet API Key 硬编码泄露

手动上传 2026/4/3

打开报告 ↗

30 /100

可信度

高危

memex

未声明的遥测功能

手动上传 2026/4/3

打开报告 ↗

32 /100

可信度

高危

long-term-memory

硬编码API密钥泄露

手动上传 2026/4/3

打开报告 ↗

← 上一页

5 / 5

最近有哪些 skills不值得默认信任

skill-security-vet

skill-gatekeeper

superguard

agent-p2p

async-command

ai-redaction

gitlab

income-lab

messenger_send_node

AI Agent Skills Workspace

memex

long-term-memory

最近有哪些 skills
不值得默认信任