Skills
skills/sherjy/wudao-hero-skill/wudao-hero/Gen Agent Trust Hub

wudao-hero

Pass

Audited by Gen Agent Trust Hub on Apr 11, 2026

Risk Level: SAFECOMMAND_EXECUTIONEXTERNAL_DOWNLOADSPROMPT_INJECTION
Full Analysis
  • [COMMAND_EXECUTION]: T h e s k i l l u t i l i z e s t h e B a s h t o o l t o e x e c u t e a s u i t e o f i n t e r n a l P y t h o n t o o l s ( e . g . , 'd n a _ w r i t e r . p y ' , 'w e c h a t _ p a r s e r . p y ' , 'v e r s i o n _ m a n a g e r . p y ' ) . T h e s e s c r i p t s a r e u s e d t o p a r s e l o c a l i m a g e s , a n a l y z e t e x t u a l c h a t d a t a , a n d m a n a g e t h e v e r s i o n i n g o f t h e u s e r ' s t r a d i n g p r o f i l e . N o u n s a f e d y n a m i c e x e c u t i o n o f u n t r u s t e d i n p u t w a s d e t e c t e d .
  • [EXTERNAL_DOWNLOADS]: T h e s k i l l d e c l a r e s a d e p e n d e n c y o n t h e 'P i l l o w ' i m a g e p r o c e s s i n g l i b r a r y a n d r e f e r e n c e s n p x f o r i n s t a l l a t i o n , w h i c h i s s t a n d a r d f o r i t s o p e r a t i o n . I t a l s o i n s t r u c t s t h e a g e n t t o u s e p l a t f o r m
  • n a t i v e t o o l s l i k e W e b S e a r c h t o v e r i f y r e a l
  • t i m e s t o c k m a r k e t d a t a .
  • [PROMPT_INJECTION]: T h e s k i l l h a s t h e c a p a b i l i t y t o i n g e s t u n t r u s t e d e x t e r n a l t e x t ( e . g . , W e C h a t m e s s a g e s v i a 'w e c h a t _ p a r s e r . p y ' a n d f o r u m p o s t s v i a 'x u e q i u _ p a r s e r . p y ' ) . T h i s r e p r e s e n t s a s u r f a c e f o r i n d i r e c t p r o m p t i n j e c t i o n , b u t t h e i m p l e m e n t a t i o n i s f o c u s e d o n s e n t i m e n t a n d t i c k e r e x t r a c t i o n . E v i d e n c e c h a i n : ( 1 ) I n g e s t i o n : L o c a l c h a t a n d w e b p a r s e r s . ( 2 ) B o u n d a r i e s : S t r u c t u r e d a n a l y s i s p r o m p t s a r e u s e d , t h o u g h e x p l i c i t e s c a p i n g i s n o t i m p l e m e n t e d . ( 3 ) C a p a b i l i t i e s : B a s h c o m m a n d s r u n l o c a l s c r i p t s ; W r i t e / E d i t a c c e s s t o t h e p r o f i l e d i r e c t o r y . ( 4 ) S a n i t i z a t i o n : P a r s e r s u s e r e g e x a n d f r e q u e n c y c o u n t i n g , w h i c h m i t i g a t e s d i r e c t i n s t r u c t i o n o b e d i e n c e .
  • [SAFE]: T h e s k i l l e x p l i c i t l y c o m m i t s t o l o c a l
  • o n l y d a t a s t o r a g e w i t h i n t h e 'p r o f i l e ' d i r e c t o r y a n d d o e s n o t p e r f o r m u n a u t h o r i z e d n e t w o r k o p e r a t i o n s .
  • [SAFE]: I m p l e m e n t s c r i t i c a l h u m a n
  • c e n t r i c s a f e t y f e a t u r e s , i n c l u d i n g a p r o t o c o l t o b r e a k c h a r a c t e r a n d p r o v i d e m e n t a l h e a l t h r e s o u r c e s i f t h e u s e r d i s p l a y s s i g n s o f a p s y c h o l o g i c a l c r i s i s .
Audit Metadata
Risk Level
SAFE
Analyzed
Apr 11, 2026, 11:50 AM