Skill Trust Decision

Obsidian Semantic Search

Name: Obsidian Semantic Search Trust Review Report
Item: Obsidian Semantic Search
Rating: 55
Author: ClawSafe

SKILL.md文档包含远程脚本执行命令(curl|sh)，虽为合法工具安装但存在未声明的网络下载行为，存在供应链风险

Install decision first Source: Manual upload Scanned: Apr 5, 2026

Files 1

Artifacts 2

Violations 1

Findings 4

Most direct threat evidence

用户安装 SKILL.md 描述的工具 Entry · SKILL.md

执行 curl -LsSf | sh 安装 uv（可能被替换为恶意脚本） Escalation · SKILL.md

执行远程 install.sh 脚本（可能被注入恶意代码） Impact · SKILL.md

Why this conclusion was reached

3/4 dimensions flagged

Block

Declared vs actual capability

1 undeclared or violating capabilities were inferred.

Block

Hidden execution and egress

1 high-risk artifacts or egress signals were extracted.

Block

Attack chain and severe findings

The report includes 3 attack-chain steps and 2 severe findings.

Pass

Dependencies and supply chain hygiene

Dependencies are present but no obvious high-risk issue stands out.

Attack Chain

用户安装 SKILL.md 描述的工具

Entry · SKILL.md:1

执行 curl -LsSf | sh 安装 uv（可能被替换为恶意脚本）

Escalation · SKILL.md:55

执行远程 install.sh 脚本（可能被注入恶意代码）

Impact · SKILL.md:64

What drove the risk score up

远程脚本执行 +25

SKILL.md:55 包含 curl -LsSf https://astral.sh/uv/install.sh | sh

外部GitHub脚本执行 +15

SKILL.md:64 bash <(curl -fsSL https://raw.githubusercontent.com/...)

无代码执行文件 +-5

仅有文档说明，无实际脚本代码执行

工具来源可信度一般 +5

GitHub用户 celstnblacc 非主流维护者，来源需验证

Most important evidence

High Supply Chain

远程脚本执行 - uv 安装

文档第55行包含 curl -LsSf https://astral.sh/uv/install.sh | sh 模式，直接从外网下载并执行安装脚本，这是标准的供应链攻击向量

SKILL.md:55

使用预下载的 uv 二进制包或通过系统包管理器安装(如 pip install uv)

High Supply Chain

远程脚本执行 - install.sh

文档第64行使用 bash <(curl -fsSL ...) 从 GitHub raw URL 执行远程安装脚本，绕过本地文件验证

SKILL.md:64

要求用户先 git clone 验证源码后再执行本地脚本

Medium Doc Mismatch

外部依赖声明不完整

requires.env 声明 OBSIDIAN_VAULT，但未说明该工具需要完全访问 vault 路径下的所有文件内容

SKILL.md:9

明确说明该工具会读取 vault 中所有文件内容用于索引

Low Sensitive Access

警告标志 - VirusTotal 误报说明

文档第113行提到 VirusTotal 标记为 suspicious，这可能是掩盖真实检测的防御性话术

SKILL.md:113

不应依赖 VirusTotal 误报解释，应提供源码哈希供用户验证

Declared capability vs actual capability

Filesystem Pass

Declared NONE

→

Inferred NONE

无代码文件，仅为文档

Network Block

Declared NONE

→

Inferred READ

SKILL.md:55,64 包含远程脚本下载

Suspicious artifacts and egress

Critical Dangerous Command

curl -LsSf https://astral.sh/uv/install.sh | sh

SKILL.md:55

Medium External URL

https://astral.sh/uv/install.sh

SKILL.md:55

Dependencies and supply chain

Package	Version	Source	Known vuln	Notes
docker	`latest`	system	No	需本地安装
uv	`latest`	remote_script	No	通过远程脚本安装，存在供应链风险
obsidian-semantic-mcp	`main`	github	No	通过远程 install.sh 安装

File composition

1 files · 182 lines

Markdown 1 files · 182 lines

Files of concern · 1

SKILL.md Markdown · 182 lines

远程脚本执行 - uv 安装 · 远程脚本执行 - install.sh · 外部依赖声明不完整 · 警告标志 - VirusTotal 误报说明 · curl -LsSf https://astral.sh/uv/install.sh | sh · https://astral.sh/uv/install.sh

Security positives

文档结构完整，描述清晰

未发现凭证收割行为

未发现代码混淆或隐藏执行

未发现数据外泄行为

工具本身功能合法（Obsidian 语义搜索）

MIT-0 许可证表明宽松授权