secondme

HIGH W007: Insecure credential handling detected in skill instructions.

• Insecure credential handling detected (high risk: 1.00). 该技能明确要求收集用户凭证和数据库连接串并生成 .env.local / state.json 等包含密钥的文件，因此代理需要在其输出（或生成的文件内容）中原样包含秘密值，存在直接外泄风险。