中文 EN

扫描报告

扫描新文件

可疑 — 风险评分 45/100
上次扫描:10 小时前 重新扫描
45 /100
Obsidian Semantic Search
Semantic search across Obsidian vaults using local embeddings (Ollama + pgvector)
SKILL.md文档包含远程脚本执行命令(curl|sh),虽为合法工具安装但存在未声明的网络下载行为,存在供应链风险
技能名称Obsidian Semantic Search
分析耗时38.0s
引擎pi
谨慎使用
将远程脚本替换为本地验证安装或提供校验和;使用预下载的安装包;要求用户确认远程来源可信

攻击链 3 步

入口 用户安装 SKILL.md 描述的工具
SKILL.md:1
提权 执行 curl -LsSf | sh 安装 uv(可能被替换为恶意脚本)
SKILL.md:55
影响 执行远程 install.sh 脚本(可能被注入恶意代码)
SKILL.md:64

安全发现 4 项

严重性 安全发现 位置
高危
远程脚本执行 - uv 安装 供应链
文档第55行包含 curl -LsSf https://astral.sh/uv/install.sh | sh 模式,直接从外网下载并执行安装脚本,这是标准的供应链攻击向量
uv (Python package manager): `curl -LsSf https://astral.sh/uv/install.sh | sh`
→ 使用预下载的 uv 二进制包或通过系统包管理器安装(如 pip install uv)
 SKILL.md:55
高危
远程脚本执行 - install.sh 供应链
文档第64行使用 bash <(curl -fsSL ...) 从 GitHub raw URL 执行远程安装脚本,绕过本地文件验证
bash <(curl -fsSL https://raw.githubusercontent.com/celstnblacc/obsidian-semantic-mcp/main/install.sh)
→ 要求用户先 git clone 验证源码后再执行本地脚本
 SKILL.md:64
中危
外部依赖声明不完整 文档欺骗
requires.env 声明 OBSIDIAN_VAULT,但未说明该工具需要完全访问 vault 路径下的所有文件内容
env: ["OBSIDIAN_VAULT"]
→ 明确说明该工具会读取 vault 中所有文件内容用于索引
 SKILL.md:9
低危
警告标志 - VirusTotal 误报说明 敏感访问
文档第113行提到 VirusTotal 标记为 suspicious,这可能是掩盖真实检测的防御性话术
VirusTotal 'suspicious' warning on install — This is a false positive
→ 不应依赖 VirusTotal 误报解释,应提供源码哈希供用户验证
 SKILL.md:113
资源类型声明权限推断权限状态证据
文件系统 NONE NONE 无代码文件,仅为文档
网络访问 NONE READ ✗ 越权 SKILL.md:55,64 包含远程脚本下载
1 严重 2 项发现
💀
严重 危险命令 危险 Shell 命令
curl -LsSf https://astral.sh/uv/install.sh | sh
SKILL.md:55
🔗
中危 外部 URL 外部 URL
https://astral.sh/uv/install.sh
SKILL.md:55

目录结构

1 文件 · 6.7 KB · 182 行
Markdown 1f · 182L
└─ 📝 SKILL.md Markdown 182L · 6.7 KB

依赖分析 3 项

包名版本来源已知漏洞备注
docker latest system 需本地安装
uv latest remote_script 通过远程脚本安装,存在供应链风险
obsidian-semantic-mcp main github 通过远程 install.sh 安装

安全亮点

✓ 文档结构完整,描述清晰
✓ 未发现凭证收割行为
✓ 未发现代码混淆或隐藏执行
✓ 未发现数据外泄行为
✓ 工具本身功能合法(Obsidian 语义搜索)
✓ MIT-0 许可证表明宽松授权