中文 EN

Scan Report

Scan New Files

Suspicious — Risk Score 45/100
Last scan:8 hr ago Rescan
45 /100
Obsidian Semantic Search
Semantic search across Obsidian vaults using local embeddings (Ollama + pgvector)
SKILL.md文档包含远程脚本执行命令(curl|sh),虽为合法工具安装但存在未声明的网络下载行为,存在供应链风险
Skill NameObsidian Semantic Search
Duration38.0s
Enginepi
Use with caution
将远程脚本替换为本地验证安装或提供校验和;使用预下载的安装包;要求用户确认远程来源可信

Attack Chain 3 steps

Entry 用户安装 SKILL.md 描述的工具
SKILL.md:1
Escalation 执行 curl -LsSf | sh 安装 uv(可能被替换为恶意脚本)
SKILL.md:55
Impact 执行远程 install.sh 脚本(可能被注入恶意代码)
SKILL.md:64

Findings 4 items

Severity Finding Location
High
远程脚本执行 - uv 安装 Supply Chain
文档第55行包含 curl -LsSf https://astral.sh/uv/install.sh | sh 模式,直接从外网下载并执行安装脚本,这是标准的供应链攻击向量
uv (Python package manager): `curl -LsSf https://astral.sh/uv/install.sh | sh`
→ 使用预下载的 uv 二进制包或通过系统包管理器安装(如 pip install uv)
 SKILL.md:55
High
远程脚本执行 - install.sh Supply Chain
文档第64行使用 bash <(curl -fsSL ...) 从 GitHub raw URL 执行远程安装脚本,绕过本地文件验证
bash <(curl -fsSL https://raw.githubusercontent.com/celstnblacc/obsidian-semantic-mcp/main/install.sh)
→ 要求用户先 git clone 验证源码后再执行本地脚本
 SKILL.md:64
Medium
外部依赖声明不完整 Doc Mismatch
requires.env 声明 OBSIDIAN_VAULT,但未说明该工具需要完全访问 vault 路径下的所有文件内容
env: ["OBSIDIAN_VAULT"]
→ 明确说明该工具会读取 vault 中所有文件内容用于索引
 SKILL.md:9
Low
警告标志 - VirusTotal 误报说明 Sensitive Access
文档第113行提到 VirusTotal 标记为 suspicious,这可能是掩盖真实检测的防御性话术
VirusTotal 'suspicious' warning on install — This is a false positive
→ 不应依赖 VirusTotal 误报解释,应提供源码哈希供用户验证
 SKILL.md:113
ResourceDeclaredInferredStatusEvidence
Filesystem NONE NONE 无代码文件,仅为文档
Network NONE READ ✗ Violation SKILL.md:55,64 包含远程脚本下载
1 Critical 2 findings
💀
Critical Dangerous Command 危险 Shell 命令
curl -LsSf https://astral.sh/uv/install.sh | sh
SKILL.md:55
🔗
Medium External URL 外部 URL
https://astral.sh/uv/install.sh
SKILL.md:55

File Tree

1 files · 6.7 KB · 182 lines
Markdown 1f · 182L
└─ 📝 SKILL.md Markdown 182L · 6.7 KB

Dependencies 3 items

PackageVersionSourceKnown VulnsNotes
docker latest system No 需本地安装
uv latest remote_script No 通过远程脚本安装,存在供应链风险
obsidian-semantic-mcp main github No 通过远程 install.sh 安装

Security Positives

✓ 文档结构完整,描述清晰
✓ 未发现凭证收割行为
✓ 未发现代码混淆或隐藏执行
✓ 未发现数据外泄行为
✓ 工具本身功能合法(Obsidian 语义搜索)
✓ MIT-0 许可证表明宽松授权