中文 EN
开始可信审查
安全决策报告

rtk-integration

RTK集成技能通过curl|sh从第三方GitHub仓库安装二进制工具,无版本锁定且未披露install.sh内容,构成供应链风险。PATH写入行为合理但缺乏透明性。

安装决策优先 来源: 手动上传 扫描时间: 2026/4/5
文件 5
IOC 1
越权项 2
发现 4
最直接的威胁证据
01
用户安装rtk-integration技能 初始入口 · SKILL.md
02
执行curl|sh从第三方GitHub仓库下载install.sh 权限提升 · scripts/rtk-setup.sh
03
install.sh(内容未知)在主机上执行任意命令 最终危害 · 未知

为什么得出这个结论

3/4 个维度触发
阻止
声明与实际能力

发现 2 项声明之外的能力或越权行为。

阻止
隐藏执行与外联

提取到 1 个高危 IOC 或外联信号。

阻止
攻击链与高危发现

报告包含 3 步攻击链,另有 0 项高危或严重发现。

复核
依赖与供应链卫生

没有完整依赖信息,供应链判断需要保留弹性。

攻击链

01
用户安装rtk-integration技能

初始入口 · SKILL.md:1

02
执行curl|sh从第三方GitHub仓库下载install.sh

权限提升 · scripts/rtk-setup.sh:39

03
install.sh(内容未知)在主机上执行任意命令

最终危害 · 未知

风险分是怎么被拉高的

curl|sh远程执行 +20

从raw.githubusercontent.com管道执行install.sh,无法验证内容且无版本锁定

供应链不可控 +15

install.sh内容未知,master分支无版本语义,第三方依赖无安全审计

PATH修改声明宽泛 +7

SKILL.md提到PATH写入但未明确修改~/.bashrc等文件的行为范围

最关键的证据

中危 供应链

远程脚本管道执行无完整性校验

scripts/rtk-setup.sh:39 执行 `curl -fsSL https://raw.githubusercontent.com/rtk-ai/rtk/refs/heads/master/install.sh | sh`,从第三方GitHub仓库下载并直接执行脚本,无版本锁定、无SHA256校验、无GPG签名。master分支无版本语义,作者可随时修改内容。

scripts/rtk-setup.sh:39
使用release tag替代master分支,下载前校验SHA256,提供install.sh源码审查链接
中危 供应链

install.sh脚本内容完全不透明

技能未提供install.sh的源码或行为说明。管道执行的黑盒脚本可能包含:安装任意二进制、执行特权操作、修改系统配置、外传环境信息等。用户无法在安装前审查安装器行为。

SKILL.md:26
要求作者在仓库中提供install.sh源码,或拆分为下载+执行两步,先暴露下载内容再执行
低危 文档欺骗

PATH修改行为声明不透明

SKILL.md提到'添加RTK到PATH'但未明确指出会修改~/.bashrc/.zshrc/.profile。rtk-setup.sh实现了具体修改逻辑但文档未完整披露修改范围。

SKILL.md:21
在SKILL.md中明确列出所有文件修改操作
低危 供应链

Homebrew安装路径无版本控制

macOS通过brew install rtk安装,同样无版本锁定(Homebrew formula通常为滚动版本),与curl|sh分支风险相当。

scripts/rtk-setup.sh:35
使用brew pin锁定版本或指定formula版本

声明能力 vs 实际能力

文件系统 通过
声明 READ
推断 WRITE
scripts/rtk-setup.sh:45-47 写入 ~/.bashrc/.zshrc/.profile
命令执行 通过
声明 WRITE
推断 WRITE
scripts/rtk-setup.sh 全文件
网络访问 阻止
声明 NONE
推断 READ
scripts/rtk-setup.sh:39 从GitHub下载install.sh
环境变量 阻止
声明 NONE
推断 WRITE
scripts/rtk-setup.sh:45-47 向shell profile写入PATH变量

可疑产物与外联

严重 危险命令
curl -fsSL https://raw.githubusercontent.com/rtk-ai/rtk/refs/heads/master/install.sh | sh

SKILL.md:26

依赖与供应链

没有结构化依赖告警。

文件构成

5 个文件 · 445 行
Markdown 3 个文件 · 369 行Shell 1 个文件 · 71 行JSON 1 个文件 · 5 行
需关注文件 · 2
SKILL.md Markdown · 132 行
install.sh脚本内容完全不透明 · PATH修改行为声明不透明 · curl -fsSL https://raw.githubusercontent.com/rtk-ai/rtk/refs/heads/master/install.sh | sh
scripts/rtk-setup.sh Shell · 71 行
远程脚本管道执行无完整性校验 · Homebrew安装路径无版本控制
其他文件 · commands.md · config.md · _meta.json

安全亮点

技能功能逻辑清晰,仅用于shell输出过滤,无数据处理或网络通信
代码结构简单,无混淆、无base64、无隐藏逻辑
未访问凭证路径(~/.ssh、~/.aws、.env)
未实现持久化后门或计划任务
未发现提示词注入风险