中文 EN

Scan Report

Scan New Files

Suspicious — Risk Score 50/100
Last scan:10 hr ago Rescan
50 /100
agent-cli
代码编辑 CLI 工具集合:Cursor CLI(agent)与 Qoder CLI(qodercli)
Skill本身为纯文档索引不执行代码,但references/README.md中包含危险的curl|bash管道安装命令,违反安全最佳实践
Skill Nameagent-cli
Duration39.4s
Enginepi
Use with caution
建议替换为安全的安装方式:使用包管理器安装或提供下载文件的hash校验,禁止使用curl|bash管道直接执行远程脚本

Attack Chain 3 steps

Entry 用户读取SKILL.md了解skill功能
SKILL.md:1
Escalation 按文档指引执行危险的curl|bash安装命令
references/README.md:21
Impact 恶意安装脚本可能在用户系统上执行任意代码
references/README.md:21

Findings 3 items

Severity Finding Location
High
危险curl|bash管道安装命令 Supply Chain
references/README.md第21行包含从cursor.com下载安装脚本并直接管道执行bash的命令,这是典型的供应链攻击向量(MITRA ATT&CK T1195.001)
curl https://cursor.com/install -fsS | bash
→ 使用包管理器安装(brew)或提供下载文件的SHA256 hash校验,禁止curl|bash管道
 references/README.md:21
Medium
文档-行为差异:SKILL.md未声明危险操作 Doc Mismatch
SKILL.md描述为'代码编辑CLI工具集合',未提及会建议用户执行curl|bash安装命令。文档中高危IOC未在主文档声明。
description: 代码编辑 CLI 工具集合
→ SKILL.md应明确声明安装方式涉及外部脚本执行
 SKILL.md:1
Low
外部URL无版本锁定 Supply Chain
references/README.md和references/qodercli.md引用外部URL(https://cursor.com/install, https://docs.qoder.com/llms.txt),未指定版本或hash
https://docs.qoder.com/llms.txt
→ 添加版本锁定或hash校验
 references/README.md:93
ResourceDeclaredInferredStatusEvidence
Filesystem NONE NONE 纯文档skill,无脚本
Network NONE NONE 文档skill不执行网络请求
Shell NONE NONE 文档skill不执行shell
1 Critical 3 findings
💀
Critical Dangerous Command 危险 Shell 命令
curl https://cursor.com/install -fsS | bash
references/README.md:21
🔗
Medium External URL 外部 URL
https://cursor.com/install
references/README.md:21
🔗
Medium External URL 外部 URL
https://docs.qoder.com/llms.txt
references/README.md:93

File Tree

4 files · 12.6 KB · 670 lines
Markdown 4f · 670L
├─ 📁 references
│ ├─ 📝 cursorcli.md Markdown 242L · 2.6 KB
│ ├─ 📝 qodercli.md Markdown 269L · 6.7 KB
│ └─ 📝 README.md Markdown 113L · 1.6 KB
└─ 📝 SKILL.md Markdown 46L · 1.7 KB

Security Positives

✓ 纯文档skill,无实际可执行代码
✓ 不访问敏感文件或凭证
✓ 不包含代码执行、凭证窃取、数据外泄等恶意行为