PRECC 安全扫描报告 — 可疑 | ClawSafe

45 /100

PRECC

Predictive Error Correction for Claude Code - 成本节省工具

PRECC skill 存在 curl|bash 远程脚本执行风险（供应链攻击向量），但无实际代码可供审查，无法确认安装后行为。

技能名称PRECC

分析耗时31.0s

引擎pi

⚠

谨慎使用

要求作者提供可验证的安装脚本内容，或使用已验证的包管理器安装（brew/cargo）。避免直接执行 curl|bash。

攻击链 3 步

◎

入口用户阅读 SKILL.md 被诱导执行安装命令

SKILL.md:26

⬡

提权 curl|bash 执行来自 GitHub raw 的 install.sh

SKILL.md:26

◉

影响安装脚本可能植入后门或恶意代码到系统

N/A

严重性	安全发现	位置
高危	curl\|bash 远程脚本执行供应链 SKILL.md:26 使用 curl -fsSL URL \| bash 模式安装，这是已知的供应链攻击向量。无法验证远程脚本内容，存在被篡改风险。 `curl -fsSL https://raw.githubusercontent.com/yijunyu/precc-cc/main/scripts/install.sh \| bash` → 使用安全的安装方式：1) 通过 cargo install precc（如果发布到 crates.io）；2) 下载预编译二进制并验证签名；3) 在执行前先查看脚本内容	`SKILL.md:26`
中危	无代码可供审计文档欺骗 Skill 仅包含 SKILL.md 文档，声称是 Rust 二进制文件但无实际代码。无法验证声称的功能是否真实实现。 `Ships as a single Rust binary` → 提供源代码仓库链接或要求代码审计	`SKILL.md:1`
低危	第三方外部依赖供应链文档引用了 cocoindex-code、RTK 等第三方工具链，存在传递依赖风险。 `cocoindex-code: https://github.com/cocoindex-io/cocoindex-code` → 明确声明依赖版本和来源	`SKILL.md:63`

资源类型	声明权限	推断权限	状态	证据
文件系统	`READ`	`WRITE`	✓ 一致	SKILL.md:15 precc compress 会修改文件
命令执行	`WRITE`	`WRITE`	✓ 一致	SKILL.md:26 安装时执行 shell
网络访问	`READ`	`READ`	✓ 一致	SKILL.md:67-69 外部 URL 链接

1 严重 3 项发现

💀

严重危险命令危险 Shell 命令

curl -fsSL https://raw.githubusercontent.com/yijunyu/precc-cc/main/scripts/install.sh | bash

SKILL.md:26

🔗

中危外部 URL 外部 URL

https://clawhub.ai/skills/precc

SKILL.md:67

🔗

中危外部 URL 外部 URL

https://clawhub.ai/skills/token-saver

SKILL.md:69

1 文件 · 2.5 KB · 70 行

Markdown 1f · 70L

└─ 📝 SKILL.md Markdown 70L · 2.5 KB

✓ 声称是开源项目（GitHub），有公开代码仓库

✓ 提供了 CLAUDE.md 压缩的备份和回滚机制

✓ 声称基于 PreToolUse hook，不直接修改用户代码