扫描报告
42 /100
rtk-integration
Integrate RTK (Rust Token Killer) to reduce LLM token consumption by 60-90% on shell commands
RTK集成技能通过curl|sh从第三方GitHub仓库安装二进制工具,无版本锁定且未披露install.sh内容,构成供应链风险。PATH写入行为合理但缺乏透明性。
谨慎使用
要求作者提供install.sh源码审查、版本固定到release tag、以及SHA256校验。建议拆分安装脚本与二进制下载,避免pipe-to-bash模式。
攻击链 3 步
◎
入口 用户安装rtk-integration技能
SKILL.md:1⬡
提权 执行curl|sh从第三方GitHub仓库下载install.sh
scripts/rtk-setup.sh:39◉
影响 install.sh(内容未知)在主机上执行任意命令
未知安全发现 4 项
| 严重性 | 安全发现 | 位置 |
|---|---|---|
| 中危 | 远程脚本管道执行无完整性校验 供应链 | scripts/rtk-setup.sh:39 |
| 中危 | install.sh脚本内容完全不透明 供应链 | SKILL.md:26 |
| 低危 | PATH修改行为声明不透明 文档欺骗 | SKILL.md:21 |
| 低危 | Homebrew安装路径无版本控制 供应链 | scripts/rtk-setup.sh:35 |
| 资源类型 | 声明权限 | 推断权限 | 状态 | 证据 |
|---|---|---|---|---|
| 文件系统 | READ | WRITE | ✓ 一致 | scripts/rtk-setup.sh:45-47 写入 ~/.bashrc/.zshrc/.profile |
| 命令执行 | WRITE | WRITE | ✓ 一致 | scripts/rtk-setup.sh 全文件 |
| 网络访问 | NONE | READ | ✗ 越权 | scripts/rtk-setup.sh:39 从GitHub下载install.sh |
| 环境变量 | NONE | WRITE | ✗ 越权 | scripts/rtk-setup.sh:45-47 向shell profile写入PATH变量 |
1 严重 1 项发现
严重 危险命令 危险 Shell 命令
curl -fsSL https://raw.githubusercontent.com/rtk-ai/rtk/refs/heads/master/install.sh | sh SKILL.md:26 目录结构
5 文件 · 11.9 KB · 445 行 Markdown 3f · 369L
Shell 1f · 71L
JSON 1f · 5L
├─
▾
references
│ ├─
commands.md
Markdown
│ └─
config.md
Markdown
├─
▾
scripts
│ └─
rtk-setup.sh
Shell
├─
_meta.json
JSON
└─
SKILL.md
Markdown
安全亮点
✓ 技能功能逻辑清晰,仅用于shell输出过滤,无数据处理或网络通信
✓ 代码结构简单,无混淆、无base64、无隐藏逻辑
✓ 未访问凭证路径(~/.ssh、~/.aws、.env)
✓ 未实现持久化后门或计划任务
✓ 未发现提示词注入风险