最近有哪些 skills
不值得默认信任
这不是热度榜。这里展示的是最近被送来判断、且系统认为需要阻止或至少人工复核的 skills。重点不是它们多流行,而是为什么它们不该被直接装进环境。
复核
fund-daily
Undeclared network API access
手动上传 2026/4/5
打开报告 ↗
复核
stock-prediction
Undeclared shell command execution
手动上传 2026/4/5
打开报告 ↗
高危
hive-commander
Covert credential extraction from runtime environment
手动上传 2026/4/5
打开报告 ↗
复核
抖音视频无水印下载器
Undocumented third-party proxy API
手动上传 2026/4/5
打开报告 ↗
复核
cloud-share-downloader
Undeclared credential solicitation
手动上传 2026/4/5
打开报告 ↗
复核
research-archive-query
Undeclared subprocess/shell execution
手动上传 2026/4/5
打开报告 ↗
高危
gangtise-kb
Undeclared subprocess execution with missing binary
手动上传 2026/4/5
打开报告 ↗
复核
harbor-openclaw
Undeclared network behavior on first load
手动上传 2026/4/5
打开报告 ↗
复核
airoom.ltd-Global-Finance-Data-Platform
HTTP target URL without TLS encryption
手动上传 2026/4/5
打开报告 ↗
高危
face-analysis
Hardcoded Database Credentials in config.yaml
手动上传 2026/4/5
打开报告 ↗
复核
imap-idle-sneder
Hardcoded email credentials in source code
手动上传 2026/4/5
打开报告 ↗
复核
OnionClaw
Missing implementation code—only documentation present
手动上传 2026/4/5
打开报告 ↗
复核
sshot
Critical script artifact not included in package
手动上传 2026/4/5
打开报告 ↗
复核
authenticate-wallet
Unversioned npm package execution
手动上传 2026/4/5
打开报告 ↗
复核
Receipt Logger
Implementation script missing — documented functionality absent
手动上传 2026/4/5
打开报告 ↗
复核
Memory Pruner
Referenced implementation files are missing
手动上传 2026/4/5
打开报告 ↗