安全决策报告
agent-cli
Skill本身为纯文档索引不执行代码,但references/README.md中包含危险的curl|bash管道安装命令,违反安全最佳实践
最直接的威胁证据
01
用户读取SKILL.md了解skill功能 初始入口 · SKILL.md
02
按文档指引执行危险的curl|bash安装命令 权限提升 · references/README.md
03
恶意安装脚本可能在用户系统上执行任意代码 最终危害 · references/README.md
为什么得出这个结论
2/4 个维度触发 通过
声明与实际能力
声明资源与推断能力基本一致。
阻止
隐藏执行与外联
提取到 1 个高危 IOC 或外联信号。
阻止
攻击链与高危发现
报告包含 3 步攻击链,另有 1 项高危或严重发现。
复核
依赖与供应链卫生
没有完整依赖信息,供应链判断需要保留弹性。
攻击链
01
用户读取SKILL.md了解skill功能
初始入口 · SKILL.md:1
02
按文档指引执行危险的curl|bash安装命令
权限提升 · references/README.md:21
03
恶意安装脚本可能在用户系统上执行任意代码
最终危害 · references/README.md:21
风险分是怎么被拉高的
危险Shell命令模式 +30
references/README.md:21 包含 curl https://cursor.com/install -fsS | bash
供应链攻击向量 +15
直接从外部URL下载脚本执行,无hash校验
文档记录危险操作 +5
文档记录了影子功能(危险安装方式)但SKILL.md未声明
最关键的证据
高危 供应链
危险curl|bash管道安装命令
references/README.md第21行包含从cursor.com下载安装脚本并直接管道执行bash的命令,这是典型的供应链攻击向量(MITRA ATT&CK T1195.001)
references/README.md:21 使用包管理器安装(brew)或提供下载文件的SHA256 hash校验,禁止curl|bash管道
中危 文档欺骗
文档-行为差异:SKILL.md未声明危险操作
SKILL.md描述为'代码编辑CLI工具集合',未提及会建议用户执行curl|bash安装命令。文档中高危IOC未在主文档声明。
SKILL.md:1 SKILL.md应明确声明安装方式涉及外部脚本执行
低危 供应链
外部URL无版本锁定
references/README.md和references/qodercli.md引用外部URL(https://cursor.com/install, https://docs.qoder.com/llms.txt),未指定版本或hash
references/README.md:93 添加版本锁定或hash校验
声明能力 vs 实际能力
文件系统 通过
声明 NONE
→ 推断 NONE
纯文档skill,无脚本 网络访问 通过
声明 NONE
→ 推断 NONE
文档skill不执行网络请求 命令执行 通过
声明 NONE
→ 推断 NONE
文档skill不执行shell 可疑产物与外联
严重 危险命令
curl https://cursor.com/install -fsS | bash references/README.md:21
中危 外部 URL
https://cursor.com/install references/README.md:21
中危 外部 URL
https://docs.qoder.com/llms.txt references/README.md:93
依赖与供应链
没有结构化依赖告警。
文件构成
4 个文件 · 670 行
Markdown 4 个文件 · 670 行
需关注文件 · 2
SKILL.md 文档-行为差异:SKILL.md未声明危险操作
references/README.md 危险curl|bash管道安装命令 · 外部URL无版本锁定 · curl https://cursor.com/install -fsS | bash · https://cursor.com/install · https://docs.qoder.com/llms.txt
其他文件 · qodercli.md · cursorcli.md
安全亮点
纯文档skill,无实际可执行代码
不访问敏感文件或凭证
不包含代码执行、凭证窃取、数据外泄等恶意行为