安全决策报告
PRECC
PRECC skill 存在 curl|bash 远程脚本执行风险(供应链攻击向量),但无实际代码可供审查,无法确认安装后行为。
最直接的威胁证据
01
用户阅读 SKILL.md 被诱导执行安装命令 初始入口 · SKILL.md
02
curl|bash 执行来自 GitHub raw 的 install.sh 权限提升 · SKILL.md
03
安装脚本可能植入后门或恶意代码到系统 最终危害 · N/A
为什么得出这个结论
2/4 个维度触发 通过
声明与实际能力
声明资源与推断能力基本一致。
阻止
隐藏执行与外联
提取到 1 个高危 IOC 或外联信号。
阻止
攻击链与高危发现
报告包含 3 步攻击链,另有 1 项高危或严重发现。
复核
依赖与供应链卫生
发现 2 项需要关注的依赖或供应链线索。
攻击链
01
用户阅读 SKILL.md 被诱导执行安装命令
初始入口 · SKILL.md:26
02
curl|bash 执行来自 GitHub raw 的 install.sh
权限提升 · SKILL.md:26
03
安装脚本可能植入后门或恶意代码到系统
最终危害 · N/A
风险分是怎么被拉高的
curl|bash 远程脚本执行 +25
SKILL.md:26 执行来自 GitHub raw 的安装脚本,无法验证内容
无实际代码审查 +10
只有 SKILL.md 文档,无 scripts/ 代码可供审查
供应链源头不明 +10
install.sh 实际行为未知,可能包含恶意后门
最关键的证据
高危 供应链
curl|bash 远程脚本执行
SKILL.md:26 使用 curl -fsSL URL | bash 模式安装,这是已知的供应链攻击向量。无法验证远程脚本内容,存在被篡改风险。
SKILL.md:26 使用安全的安装方式:1) 通过 cargo install precc(如果发布到 crates.io);2) 下载预编译二进制并验证签名;3) 在执行前先查看脚本内容
中危 文档欺骗
无代码可供审计
Skill 仅包含 SKILL.md 文档,声称是 Rust 二进制文件但无实际代码。无法验证声称的功能是否真实实现。
SKILL.md:1 提供源代码仓库链接或要求代码审计
低危 供应链
第三方外部依赖
文档引用了 cocoindex-code、RTK 等第三方工具链,存在传递依赖风险。
SKILL.md:63 明确声明依赖版本和来源
声明能力 vs 实际能力
文件系统 通过
声明 READ
→ 推断 WRITE
SKILL.md:15 precc compress 会修改文件 命令执行 通过
声明 WRITE
→ 推断 WRITE
SKILL.md:26 安装时执行 shell 网络访问 通过
声明 READ
→ 推断 READ
SKILL.md:67-69 外部 URL 链接 可疑产物与外联
严重 危险命令
curl -fsSL https://raw.githubusercontent.com/yijunyu/precc-cc/main/scripts/install.sh | bash SKILL.md:26
中危 外部 URL
https://clawhub.ai/skills/precc SKILL.md:67
中危 外部 URL
https://clawhub.ai/skills/token-saver SKILL.md:69
依赖与供应链
| 包名 | 版本 | 来源 | 漏洞 | 备注 |
|---|---|---|---|---|
| install.sh (remote) | unknown | GitHub raw | 否 | 无法审查内容,高供应链风险 |
| cocoindex-code | * | GitHub | 否 | 传递依赖 |
| RTK | * | GitHub | 否 | 传递依赖 |
文件构成
1 个文件 · 70 行
Markdown 1 个文件 · 70 行
需关注文件 · 1
SKILL.md curl|bash 远程脚本执行 · 无代码可供审计 · 第三方外部依赖 · curl -fsSL https://raw.githubusercontent.com/yijunyu/precc-cc/main/scripts/install.sh | bash · https://clawhub.ai/skills/precc · https://clawhub.ai/skills/token-saver
安全亮点
声称是开源项目(GitHub),有公开代码仓库
提供了 CLAUDE.md 压缩的备份和回滚机制
声称基于 PreToolUse hook,不直接修改用户代码