skill-upload

HIGH W007: Insecure credential handling detected in skill instructions.

• Insecure credential handling detected (high risk: 1.00). 技能要求在最开始收集上传密码并将其保存在 UPLOAD_SECRET，随后将该值以 "secret" 字段原样包含在对 mcp__skill-uploader__submit_skill 的调用参数中，迫使模型处理并输出敏感值，存在明确的凭证外泄风险。