huashu-nuwa
Warn
Audited by Socket on Apr 24, 2026
1 alert found:
AnomalyAnomalySKILL.md
LOWAnomalyLOW
SKILL.md
整体更像一个高权限研究/生成型 skill,而非凭据窃取或明确恶意代码。其主要问题是:大规模摄入不可信外部内容并自动写入本地 skill 文件,存在明显的间接提示注入风险;同时建议使用不正规内容来源,且会信任其他已安装 skills。就目的与能力基本一致,但安全边界不足,结论为 SUSPICIOUS。
Confidence: 84%Severity: 69%
Audit Metadata