Skills 安全评估报告

安全健康度评分

100

Skill 名称 multi-search-engine(2.0.1)

内容 Hash 936bb012889f54d9...

总体评估结论可信

发现问题总数

需确认点

检出恶意行为

平台已标记

检出可疑行为

平台已标记

引擎覆盖类别

安全检测面

总体风险摘要

该 skill 提供多搜索引擎集成查询功能，覆盖国内外共17个搜索引擎。经多引擎联合分析，对代码结构、依赖安全、命令执行、网络请求、文件操作、Prompt 注入等维度进行了全面审查，所有URL均指向知名搜索引擎官方域名，未发现明显风险点，可正常使用。

威胁捕获模型视图

供应链风险

安全

命令执行风险

安全

网络请求与数据外传

安全

文件操作与敏感路径访问

安全

Prompt 注入风险

安全

远程脚本下载执行

安全

可疑编码/混淆

安全

其他安全风险

安全

威胁行为图谱解析

行为安全 AI 引擎静态引擎供应链风险

          
            检测详情日志
          
              ✓
              未发现可疑的第三方依赖引入或供应链污染行为。

行为安全 AI 引擎静态引擎命令执行风险

          
            检测详情日志
          
              ✓
              未检测到危险的系统命令调用或子进程执行操作。

行为安全 AI 引擎静态引擎网络请求与数据外传

          
            检测详情日志
          
              ✓
              未发现未经授权的网络请求或敏感数据外传行为。

行为安全 AI 引擎静态引擎文件操作与敏感路径访问

          
            检测详情日志
          
              ✓
              未检测到对敏感系统路径或凭证文件的异常访问。

行为安全 AI 引擎静态引擎 Prompt 注入风险

          
            检测详情日志
          
              ✓
              未发现试图篡改 AI Agent 行为的 Prompt 注入指令。

行为安全 AI 引擎静态引擎远程脚本下载执行

          
            检测详情日志
          
              ✓
              未检测到从远程服务器下载并执行脚本的行为。

行为安全 AI 引擎静态引擎可疑编码/混淆

          
            检测详情日志
          
              ✓
              未发现可疑的代码编码混淆或加密逃逸技术。

行为安全 AI 引擎静态引擎其他安全风险

          
            检测详情日志
          
              ✓
              未检测到其他类别的异常安全风险行为。