最近有哪些 skills
不值得默认信任
这不是热度榜。这里展示的是最近被送来判断、且系统认为需要阻止或至少人工复核的 skills。重点不是它们多流行,而是为什么它们不该被直接装进环境。
复核
claw-wallet
Unsigned closed-source binary execution without integrity verification
手动上传 2026/4/3
打开报告 ↗
复核
edge
Undeclared shell execution via npx spawn
手动上传 2026/4/3
打开报告 ↗
复核
skill-state-manager
Credential Harvesting Framework
手动上传 2026/4/3
打开报告 ↗
复核
video-to-text
Undeclared subprocess execution via execSync
手动上传 2026/4/3
打开报告 ↗
复核
youdaonote
Dangerous curl|bash installation pattern documented
手动上传 2026/4/3
打开报告 ↗
高危
github-code-analyzer
Hardcoded API Credential
手动上传 2026/4/3
打开报告 ↗
复核
bitable_to_feishu_webhook
Data exfiltration via undeclared webhook URL
手动上传 2026/4/3
打开报告 ↗
复核
affiliate-skills
Remote Script Execution via Pipe-to-Shell
手动上传 2026/4/3
打开报告 ↗
复核
browser-automation
Hardcoded billing API key exposed in source code
手动上传 2026/4/3
打开报告 ↗
复核
clawguard-auditor
Embedded reverse shell command patterns
手动上传 2026/4/3
打开报告 ↗
复核
session-reflect
Undeclared shell execution in command files
手动上传 2026/4/3
打开报告 ↗
复核
xhs-crawler
Feishu App Secret hardcoded and documented
手动上传 2026/4/3
打开报告 ↗
复核
aliyun-ai-guardrail
Global fetch interception not declared
手动上传 2026/4/3
打开报告 ↗
高危
qclaw-watchdog
Hardcoded Feishu API Credentials in config.json
手动上传 2026/4/3
打开报告 ↗
复核
capability-evolver-zc
Undeclared shell command execution throughout codebase
手动上传 2026/4/3
打开报告 ↗
复核
update-approval-guard (primary) + instreet + 25+ sub-skills (workspace)
Live InStreet API Key Stored in Plaintext
手动上传 2026/4/3
打开报告 ↗