researchclaw-cn
Warn
Audited by Socket on Mar 22, 2026
1 alert found:
AnomalyAnomalySKILL.md
LOWAnomalyLOW
SKILL.md
整体更像是对上游自主研究工具的高权限封装,而非明显恶意技能。其能力与“研究管线”声明基本一致,但风险主要来自:安装并信任外部 researchclaw CLI、向其传递 API 密钥、自动批准多阶段执行、以及可能的 Docker/远程实验数据流。结论为可疑偏高风险的封装型技能,不足以判定恶意。
Confidence: 82%Severity: 68%
Audit Metadata