rtk-integration Security Report — Suspicious | ClawSafe

42 /100

rtk-integration

Integrate RTK (Rust Token Killer) to reduce LLM token consumption by 60-90% on shell commands

RTK集成技能通过curl|sh从第三方GitHub仓库安装二进制工具，无版本锁定且未披露install.sh内容，构成供应链风险。PATH写入行为合理但缺乏透明性。

Skill Namertk-integration

Duration53.8s

Enginepi

⚠

Use with caution

要求作者提供install.sh源码审查、版本固定到release tag、以及SHA256校验。建议拆分安装脚本与二进制下载，避免pipe-to-bash模式。

Attack Chain 3 steps

◎

Entry 用户安装rtk-integration技能

SKILL.md:1

⬡

Escalation 执行curl|sh从第三方GitHub仓库下载install.sh

scripts/rtk-setup.sh:39

◉

Impact install.sh（内容未知）在主机上执行任意命令

未知

Findings 4 items

Severity	Finding	Location
Medium	远程脚本管道执行无完整性校验 Supply Chain scripts/rtk-setup.sh:39 执行 `curl -fsSL https://raw.githubusercontent.com/rtk-ai/rtk/refs/heads/master/install.sh \| sh`，从第三方GitHub仓库下载并直接执行脚本，无版本锁定、无SHA256校验、无GPG签名。master分支无版本语义，作者可随时修改内容。 `curl -fsSL https://raw.githubusercontent.com/rtk-ai/rtk/refs/heads/master/install.sh \| sh` → 使用release tag替代master分支，下载前校验SHA256，提供install.sh源码审查链接	`scripts/rtk-setup.sh:39`
Medium	install.sh脚本内容完全不透明 Supply Chain 技能未提供install.sh的源码或行为说明。管道执行的黑盒脚本可能包含：安装任意二进制、执行特权操作、修改系统配置、外传环境信息等。用户无法在安装前审查安装器行为。 `curl -fsSL https://raw.githubusercontent.com/rtk-ai/rtk/refs/heads/master/install.sh \| sh` → 要求作者在仓库中提供install.sh源码，或拆分为下载+执行两步，先暴露下载内容再执行	`SKILL.md:26`
Low	PATH修改行为声明不透明 Doc Mismatch SKILL.md提到'添加RTK到PATH'但未明确指出会修改~/.bashrc/.zshrc/.profile。rtk-setup.sh实现了具体修改逻辑但文档未完整披露修改范围。 `bash skills/rtk-integration/scripts/rtk-setup.sh` → 在SKILL.md中明确列出所有文件修改操作	`SKILL.md:21`
Low	Homebrew安装路径无版本控制 Supply Chain macOS通过brew install rtk安装，同样无版本锁定（Homebrew formula通常为滚动版本），与curl\|sh分支风险相当。 `brew install rtk` → 使用brew pin锁定版本或指定formula版本	`scripts/rtk-setup.sh:35`

Resource	Declared	Inferred	Status	Evidence
Filesystem	`READ`	`WRITE`	✓ Aligned	scripts/rtk-setup.sh:45-47 写入 ~/.bashrc/.zshrc/.profile
Shell	`WRITE`	`WRITE`	✓ Aligned	scripts/rtk-setup.sh 全文件
Network	`NONE`	`READ`	✗ Violation	scripts/rtk-setup.sh:39 从GitHub下载install.sh
Environment	`NONE`	`WRITE`	✗ Violation	scripts/rtk-setup.sh:45-47 向shell profile写入PATH变量

1 Critical 1 findings

💀

Critical Dangerous Command 危险 Shell 命令

curl -fsSL https://raw.githubusercontent.com/rtk-ai/rtk/refs/heads/master/install.sh | sh

SKILL.md:26

File Tree

5 files · 11.9 KB · 445 lines

Markdown 3f · 369L Shell 1f · 71L JSON 1f · 5L

├─ ▾ 📁 references

│ ├─ 📝 commands.md Markdown 127L · 3.9 KB

│ └─ 📝 config.md Markdown 110L · 2.3 KB

├─ ▾ 📁 scripts

│ └─ 🔧 rtk-setup.sh Shell 71L · 2.0 KB

├─ 📋 _meta.json JSON 5L · 134 B

└─ 📝 SKILL.md Markdown 132L · 3.5 KB

Security Positives

✓ 技能功能逻辑清晰，仅用于shell输出过滤，无数据处理或网络通信

✓ 代码结构简单，无混淆、无base64、无隐藏逻辑

✓ 未访问凭证路径（~/.ssh、~/.aws、.env）

✓ 未实现持久化后门或计划任务

✓ 未发现提示词注入风险

Scan Report

Attack Chain 3 steps

Findings 4 items

File Tree

Security Positives