中文 EN

扫描报告

扫描新文件

可疑 — 风险评分 50/100
上次扫描:13 小时前 重新扫描
50 /100
agent-cli
代码编辑 CLI 工具集合:Cursor CLI(agent)与 Qoder CLI(qodercli)
Skill本身为纯文档索引不执行代码,但references/README.md中包含危险的curl|bash管道安装命令,违反安全最佳实践
技能名称agent-cli
分析耗时39.4s
引擎pi
谨慎使用
建议替换为安全的安装方式:使用包管理器安装或提供下载文件的hash校验,禁止使用curl|bash管道直接执行远程脚本

攻击链 3 步

入口 用户读取SKILL.md了解skill功能
SKILL.md:1
提权 按文档指引执行危险的curl|bash安装命令
references/README.md:21
影响 恶意安装脚本可能在用户系统上执行任意代码
references/README.md:21

安全发现 3 项

严重性 安全发现 位置
高危
危险curl|bash管道安装命令 供应链
references/README.md第21行包含从cursor.com下载安装脚本并直接管道执行bash的命令,这是典型的供应链攻击向量(MITRA ATT&CK T1195.001)
curl https://cursor.com/install -fsS | bash
→ 使用包管理器安装(brew)或提供下载文件的SHA256 hash校验,禁止curl|bash管道
 references/README.md:21
中危
文档-行为差异:SKILL.md未声明危险操作 文档欺骗
SKILL.md描述为'代码编辑CLI工具集合',未提及会建议用户执行curl|bash安装命令。文档中高危IOC未在主文档声明。
description: 代码编辑 CLI 工具集合
→ SKILL.md应明确声明安装方式涉及外部脚本执行
 SKILL.md:1
低危
外部URL无版本锁定 供应链
references/README.md和references/qodercli.md引用外部URL(https://cursor.com/install, https://docs.qoder.com/llms.txt),未指定版本或hash
https://docs.qoder.com/llms.txt
→ 添加版本锁定或hash校验
 references/README.md:93
资源类型声明权限推断权限状态证据
文件系统 NONE NONE 纯文档skill,无脚本
网络访问 NONE NONE 文档skill不执行网络请求
命令执行 NONE NONE 文档skill不执行shell
1 严重 3 项发现
💀
严重 危险命令 危险 Shell 命令
curl https://cursor.com/install -fsS | bash
references/README.md:21
🔗
中危 外部 URL 外部 URL
https://cursor.com/install
references/README.md:21
🔗
中危 外部 URL 外部 URL
https://docs.qoder.com/llms.txt
references/README.md:93

目录结构

4 文件 · 12.6 KB · 670 行
Markdown 4f · 670L
├─ 📁 references
│ ├─ 📝 cursorcli.md Markdown 242L · 2.6 KB
│ ├─ 📝 qodercli.md Markdown 269L · 6.7 KB
│ └─ 📝 README.md Markdown 113L · 1.6 KB
└─ 📝 SKILL.md Markdown 46L · 1.7 KB

安全亮点

✓ 纯文档skill,无实际可执行代码
✓ 不访问敏感文件或凭证
✓ 不包含代码执行、凭证窃取、数据外泄等恶意行为