Skills 安全评估报告

安全健康度评分

Skill 名称 xhs-explosive-content-suite

内容 Hash 521f188a8eb02e05...

总体评估结论可疑风险

发现问题总数

需确认点

检出恶意行为

平台已标记

检出可疑行为

平台已标记

引擎覆盖类别

安全检测面

总体风险摘要

该skill提供小红书趋势数据抓取功能。经多引擎联合分析，发现若干需关注的行为：代码中存在向第三方域名发送网络请求并传递用户数据的操作，同时使用原生socket实现HTTPS连接且主动禁用SSL证书验证，偏离标准安全实践。建议人工复核相关网络请求逻辑后再决定是否启用。

威胁捕获模型视图

网络请求与数据外传

可疑

其他安全风险

可疑

供应链风险

安全

命令执行风险

安全

文件操作与敏感路径访问

安全

Prompt 注入风险

安全

远程脚本下载执行

安全

可疑编码/混淆

安全

威胁行为图谱解析

行为可疑 AI 引擎网络请求与数据外传

          
            检测详情日志
          
              ►
              在 scripts/fetch_xhs_trends.py 第 161 行发现向第三方域名 onetotenvip.com 发送网络请求，传递用户关键词数据
            
              ►
              第 71-73 行禁用 SSL 证书验证（ssl.CERT_NONE 和 check_hostname=False），存在中间人攻击和数据泄露风险

行为可疑 AI 引擎其他安全风险

          
            检测详情日志
          
              ►
              在 scripts/fetch_xhs_trends.py 第 50-76 行发现使用原生 socket 实现 HTTPS 请求并故意不携带 SNI 扩展、不验证服务端证书，偏离标准安全实践

行为安全 AI 引擎静态引擎供应链风险

          
            检测详情日志
          
              ✓
              未发现可疑的第三方依赖引入或供应链污染行为。

行为安全 AI 引擎静态引擎命令执行风险

          
            检测详情日志
          
              ✓
              未检测到危险的系统命令调用或子进程执行操作。

行为安全 AI 引擎静态引擎文件操作与敏感路径访问

          
            检测详情日志
          
              ✓
              未检测到对敏感系统路径或凭证文件的异常访问。

行为安全 AI 引擎静态引擎 Prompt 注入风险

          
            检测详情日志
          
              ✓
              未发现试图篡改 AI Agent 行为的 Prompt 注入指令。

行为安全 AI 引擎静态引擎远程脚本下载执行

          
            检测详情日志
          
              ✓
              未检测到从远程服务器下载并执行脚本的行为。

行为安全 AI 引擎静态引擎可疑编码/混淆

          
            检测详情日志
          
              ✓
              未发现可疑的代码编码混淆或加密逃逸技术。