安全决策报告
polymarket-pro
纯文档型 Skill,采用 curl|sh 远程脚本执行模式安装官方 CLI,缺乏代码审查能力,存在远程代码执行风险但有官方来源合理解释
最直接的威胁证据
高危 代码执行
curl|sh 远程脚本执行模式 SKILL.md 第 35 行采用 curl -sSL https://raw.githubusercontent.com/Polymarket/polymarket-cli/main/install.sh | sh 安装 CLI,这是高危攻击模式(常见于供应链攻击),无法在安装前验证脚本内容
SKILL.md:35 为什么得出这个结论
3/4 个维度触发 阻止
声明与实际能力
发现 1 项声明之外的能力或越权行为。
阻止
隐藏执行与外联
提取到 1 个高危 IOC 或外联信号。
阻止
攻击链与高危发现
报告包含 0 步攻击链,另有 1 项高危或严重发现。
复核
依赖与供应链卫生
没有完整依赖信息,供应链判断需要保留弹性。
风险分是怎么被拉高的
curl|sh 远程脚本执行 +20
SKILL.md:35 采用 curl -sSL URL | sh 模式,存在 RCE 风险但官方来源有合理解释
无脚本代码审查 +15
纯文档包,无 scripts/ 目录,无法验证安装后实际行为
凭证路径声明 +5
文档提到私钥和环境变量处理,存在凭证访问场景但已声明
最关键的证据
高危 代码执行
curl|sh 远程脚本执行模式
SKILL.md 第 35 行采用 curl -sSL https://raw.githubusercontent.com/Polymarket/polymarket-cli/main/install.sh | sh 安装 CLI,这是高危攻击模式(常见于供应链攻击),无法在安装前验证脚本内容
SKILL.md:35 优先使用 Homebrew 安装方式(SKILL.md:29-32 已声明),或要求提供安装脚本源码供审查
中危 供应链
安装源不可验证
GitHub raw 脚本内容随时可变更,无法保证供应链安全。建议锁定安装版本或提供源码包
SKILL.md:35 使用版本锁定的安装包或 Homebrew,确保可复现和安全审查
低危 敏感访问
凭证路径访问声明
文档声明访问 ~/.config/polymarket/config.json 和 POLYMARKET_PRIVATE_KEY 环境变量,属于交易工具正常功能
SKILL.md:42 已声明,符合预期使用场景
声明能力 vs 实际能力
命令执行 阻止
声明 READ
→ 推断 WRITE
SKILL.md:35 — curl|sh 执行外部脚本 环境变量 通过
声明 READ
→ 推断 READ
SKILL.md:42 — POLYMARKET_PRIVATE_KEY 环境变量 文件系统 通过
声明 READ
→ 推断 READ
SKILL.md:44 — ~/.config/polymarket/config.json 可疑产物与外联
严重 危险命令
curl -sSL https://raw.githubusercontent.com/Polymarket/polymarket-cli/main/install.sh | sh SKILL.md:35
依赖与供应链
没有结构化依赖告警。
文件构成
1 个文件 · 494 行
Markdown 1 个文件 · 494 行
需关注文件 · 1
SKILL.md curl|sh 远程脚本执行模式 · 安装源不可验证 · 凭证路径访问声明 · curl -sSL https://raw.githubusercontent.com/Polymarket/polymarket-cli/main/install.sh | sh
安全亮点
纯文档型 Skill,无可执行代码,攻击面有限
文档结构清晰,功能描述与风险匹配(交易 CLI 确实需要私钥/钱包操作)
提供 Homebrew 安装方式作为替代方案
标注了与 Polyclaw 的差异,用户可选择更安全的方案