安全决策报告
mindkeeper
该技能本质上是合法的记忆系统引导工具,但 qmd-setup.md 参考文档中包含危险 curl|bash 远程脚本执行指令,存在文档欺骗风险(未声明可触发远程执行)。
最直接的威胁证据
01
用户读取 SKILL.md 了解记忆系统功能 初始入口 · SKILL.md
02
用户按文档指引阅读 qmd-setup.md 配置 QMD 搜索 初始入口 · references/qmd-setup.md
03
文档第 39 行触发 curl|bash 管道,远程执行脚本 权限提升 · references/qmd-setup.md
为什么得出这个结论
3/4 个维度触发 阻止
声明与实际能力
发现 2 项声明之外的能力或越权行为。
阻止
隐藏执行与外联
提取到 1 个高危 IOC 或外联信号。
阻止
攻击链与高危发现
报告包含 4 步攻击链,另有 1 项高危或严重发现。
复核
依赖与供应链卫生
发现 2 项需要关注的依赖或供应链线索。
攻击链
01
用户读取 SKILL.md 了解记忆系统功能
初始入口 · SKILL.md:1
02
用户按文档指引阅读 qmd-setup.md 配置 QMD 搜索
初始入口 · references/qmd-setup.md:1
03
文档第 39 行触发 curl|bash 管道,远程执行脚本
权限提升 · references/qmd-setup.md:39
04
攻击者可篡改参考文档注入恶意 curl 命令,数据外泄或 RCE
最终危害 · references/qmd-setup.md:39
风险分是怎么被拉高的
文档中未声明的远程脚本执行 +20
references/qmd-setup.md:39 包含 curl -fsSL https://bun.sh/install | bash,未在 SKILL.md 中声明
危险 shell 命令模式 +10
curl|bash 管道是已知 RCE 攻击向量,虽为官方源但未标注风险
外部工具依赖未声明 +5
QMD 为第三方工具,其安装过程的安全影响未在主文档中说明
最关键的证据
高危 文档欺骗
文档未声明可触发远程脚本执行
SKILL.md 主文档声明该技能仅用于记忆系统引导,未提及可触发远程脚本下载安装。但 qmd-setup.md 参考文档第 39 行包含 curl -fsSL https://bun.sh/install | bash,攻击者可能通过修改该参考文档注入恶意指令。
references/qmd-setup.md:39 将 curl|bash 管道替换为分步安装指令,或使用 bun install 包管理器。参考文档应标注该操作需要用户手动确认,并提供替代方案。
中危 供应链
第三方工具依赖无版本锁定
qmd-setup.md 引用 @tobilu/qmd 和 bun.sh,均为外部依赖。无版本锁定、无哈希校验,用户可能收到被篡改的版本。
references/qmd-setup.md:14 锁定依赖版本(如 @tobilu/[email protected]),提供官方校验方式。
低危 敏感访问
scripts 目录未对 workspace 外路径访问
setup.sh 仅操作传入的 $WORKSPACE 路径及其子目录,未访问 ~/.ssh、~/.aws 等敏感路径。
scripts/setup.sh:1 保持当前作用域限制,避免引入对用户主目录的广泛访问。
声明能力 vs 实际能力
文件系统 通过
声明 WRITE
→ 推断 WRITE
setup.sh 创建 life/, memory/, transcripts/ 等目录,仅操作 workspace 路径 命令执行 阻止
声明 NONE
→ 推断 WRITE
references/qmd-setup.md:39 包含远程脚本执行,SKILL.md 未声明 shell 权限 网络访问 阻止
声明 NONE
→ 推断 READ
qmd-setup.md 引用外部 URL 下载工具,未声明 可疑产物与外联
严重 危险命令
curl -fsSL https://bun.sh/install | bash references/qmd-setup.md:39
中危 外部 URL
https://bun.sh/install references/qmd-setup.md:39
依赖与供应链
| 包名 | 版本 | 来源 | 漏洞 | 备注 |
|---|---|---|---|---|
| @tobilu/qmd | * | npm | 否 | 无版本锁定,为第三方工具 |
| bun | * | curl|bash | 否 | 通过远程脚本安装,无哈希校验 |
文件构成
12 个文件 · 987 行
Markdown 11 个文件 · 794 行Shell 1 个文件 · 193 行
需关注文件 · 2
scripts/setup.sh scripts 目录未对 workspace 外路径访问
references/qmd-setup.md 文档未声明可触发远程脚本执行 · 第三方工具依赖无版本锁定 · curl -fsSL https://bun.sh/install | bash · https://bun.sh/install
其他文件 · SKILL.md · consolidation.md · transcripts.md · sign-off.md · memory.md · decision.md +4
安全亮点
setup.sh 使用 set -euo pipefail,错误处理规范
setup.sh 为幂等设计,不会覆盖已存在文件
无凭证收割、无环境变量遍历、无 base64 混淆
transcripts/ 目录配置了 .gitignore 防止敏感数据提交
MEMORY.md 模板中包含安全规则(never exfiltrate private data)