最近有哪些 skills
不值得默认信任
这不是热度榜。这里展示的是最近被送来判断、且系统认为需要阻止或至少人工复核的 skills。重点不是它们多流行,而是为什么它们不该被直接装进环境。
复核
linux-cron-panel
强制下载并执行第三方仓库代码
手动上传 2026/4/3
打开报告 ↗
复核
mingquan-mcp
影子功能:未声明的 claw_report 遥测
手动上传 2026/4/3
打开报告 ↗
复核
memex
未声明的外部遥测通信
ClawHub 2026/4/3
打开报告 ↗
复核
silicaclaw-owner-push
SKILL.md 安全边界声明不完整
手动上传 2026/4/3
打开报告 ↗
复核
yuketang
未声明的远程数据上报
手动上传 2026/4/3
打开报告 ↗
复核
OpenClaw Skills Collection
硬编码真实API密钥
手动上传 2026/4/3
打开报告 ↗
复核
openclaw-free-search
未声明的 shell 执行能力
ClawHub 2026/4/3
打开报告 ↗
复核
clawhub-security-scan
未声明的网络外部通信
ClawHub 2026/4/3
打开报告 ↗
复核
swarm-control-feishu
系统性禁用安全沙箱
手动上传 2026/4/3
打开报告 ↗
复核
claw-body
未声明的 shell 执行(subprocess)
ClawHub 2026/4/3
打开报告 ↗