中文 EN

Scan Report

Scan New Files

Suspicious — Risk Score 45/100
Last scan:11 hr ago Rescan
45 /100
PRECC
Predictive Error Correction for Claude Code - 成本节省工具
PRECC skill 存在 curl|bash 远程脚本执行风险(供应链攻击向量),但无实际代码可供审查,无法确认安装后行为。
Skill NamePRECC
Duration31.0s
Enginepi
Use with caution
要求作者提供可验证的安装脚本内容,或使用已验证的包管理器安装(brew/cargo)。避免直接执行 curl|bash。

Attack Chain 3 steps

Entry 用户阅读 SKILL.md 被诱导执行安装命令
SKILL.md:26
Escalation curl|bash 执行来自 GitHub raw 的 install.sh
SKILL.md:26
Impact 安装脚本可能植入后门或恶意代码到系统
N/A

Findings 3 items

Severity Finding Location
High
curl|bash 远程脚本执行 Supply Chain
SKILL.md:26 使用 curl -fsSL URL | bash 模式安装,这是已知的供应链攻击向量。无法验证远程脚本内容,存在被篡改风险。
curl -fsSL https://raw.githubusercontent.com/yijunyu/precc-cc/main/scripts/install.sh | bash
→ 使用安全的安装方式:1) 通过 cargo install precc(如果发布到 crates.io);2) 下载预编译二进制并验证签名;3) 在执行前先查看脚本内容
 SKILL.md:26
Medium
无代码可供审计 Doc Mismatch
Skill 仅包含 SKILL.md 文档,声称是 Rust 二进制文件但无实际代码。无法验证声称的功能是否真实实现。
Ships as a single Rust binary
→ 提供源代码仓库链接或要求代码审计
 SKILL.md:1
Low
第三方外部依赖 Supply Chain
文档引用了 cocoindex-code、RTK 等第三方工具链,存在传递依赖风险。
cocoindex-code: https://github.com/cocoindex-io/cocoindex-code
→ 明确声明依赖版本和来源
 SKILL.md:63
ResourceDeclaredInferredStatusEvidence
Filesystem READ WRITE ✓ Aligned SKILL.md:15 precc compress 会修改文件
Shell WRITE WRITE ✓ Aligned SKILL.md:26 安装时执行 shell
Network READ READ ✓ Aligned SKILL.md:67-69 外部 URL 链接
1 Critical 3 findings
💀
Critical Dangerous Command 危险 Shell 命令
curl -fsSL https://raw.githubusercontent.com/yijunyu/precc-cc/main/scripts/install.sh | bash
SKILL.md:26
🔗
Medium External URL 外部 URL
https://clawhub.ai/skills/precc
SKILL.md:67
🔗
Medium External URL 外部 URL
https://clawhub.ai/skills/token-saver
SKILL.md:69

File Tree

1 files · 2.5 KB · 70 lines
Markdown 1f · 70L
└─ 📝 SKILL.md Markdown 70L · 2.5 KB

Dependencies 3 items

PackageVersionSourceKnown VulnsNotes
install.sh (remote) unknown GitHub raw No 无法审查内容,高供应链风险
cocoindex-code * GitHub No 传递依赖
RTK * GitHub No 传递依赖

Security Positives

✓ 声称是开源项目(GitHub),有公开代码仓库
✓ 提供了 CLAUDE.md 压缩的备份和回滚机制
✓ 声称基于 PreToolUse hook,不直接修改用户代码