安全决策报告
fulcra-onboarding
Fulcra 用户入职引导技能,存在未声明的远程脚本执行和权限声明宽泛问题,但核心功能为合法产品工具链,恶意证据不足。
最直接的威胁证据
高危 代码执行
远程脚本执行 (curl|sh 模式) 在 prerequisites.md 第18行使用 `curl -LsSf https://astral.sh/uv/install.sh | sh` 从远程 URL 下载安装脚本并直接通过管道执行。这是高危模式,攻击者可篡改中间人流量注入任意代码。SKILL.md 未声明此 shell 执行能力。
references/fulcra-onboarding-prerequisites.md:18 为什么得出这个结论
3/4 个维度触发 阻止
声明与实际能力
发现 3 项声明之外的能力或越权行为。
阻止
隐藏执行与外联
提取到 1 个高危 IOC 或外联信号。
阻止
攻击链与高危发现
报告包含 0 步攻击链,另有 1 项高危或严重发现。
复核
依赖与供应链卫生
没有完整依赖信息,供应链判断需要保留弹性。
风险分是怎么被拉高的
远程脚本执行 +20
prerequisites.md:18 使用 curl|sh 从 astral.sh 安装 uv,未在 SKILL.md 声明
权限声明缺失 +15
SKILL.md 未声明 allowed-tools,shell/network/filesystem 权限使用无文档
最关键的证据
高危 代码执行
远程脚本执行 (curl|sh 模式)
在 prerequisites.md 第18行使用 `curl -LsSf https://astral.sh/uv/install.sh | sh` 从远程 URL 下载安装脚本并直接通过管道执行。这是高危模式,攻击者可篡改中间人流量注入任意代码。SKILL.md 未声明此 shell 执行能力。
references/fulcra-onboarding-prerequisites.md:18 改用预下载 + hash 验证或使用包管理器安装(如 pip install uv),避免管道执行远程脚本
中危 权限提升
权限声明缺失
SKILL.md 未声明任何 allowed-tools。根据能力映射,该技能实际需要 shell:WRITE、network:READ/WRITE、filesystem:WRITE 权限,但文档未声明,存在权限超出声明的风险。
SKILL.md:1 在 SKILL.md 的 metadata 或 skills 数组中明确声明所需的 allowed-tools
低危 文档欺骗
敏感操作前征求用户同意的时机
多个步骤需要用户 consent(安装 uv、登录、数据传输、获取数据),但 consent 流程嵌入在文档中而非运行时动态获取,可能导致在某些 Agent 执行环境中 consent 被跳过。
references/fulcra-onboarding-prerequisites.md:9 确保 consent 机制在实际执行时强制生效,不可在自动化场景中被绕过
声明能力 vs 实际能力
命令执行 阻止
声明 NONE
→ 推断 WRITE
references/fulcra-onboarding-prerequisites.md:18 网络访问 阻止
声明 NONE
→ 推断 READ/WRITE
多个 reference 文件中使用 curl 向 api.fulcradynamics.com 发送请求 文件系统 阻止
声明 NONE
→ 推断 WRITE
references/fulcra-onboarding-demonstration.md 生成 HTML 文件 可疑产物与外联
严重 危险命令
curl -LsSf https://astral.sh/uv/install.sh | sh references/fulcra-onboarding-prerequisites.md:18
中危 外部 URL
https://api.fulcradynamics.com/user/v1alpha1/schema/annotation references/fulcra-onboarding-create-annotations.md:22
中危 外部 URL
https://api.fulcradynamics.com/user/v1alpha1/schema/measurement references/fulcra-onboarding-create-annotations.md:27
中危 外部 URL
https://api.fulcradynamics.com/user/v1alpha1/annotation references/fulcra-onboarding-create-annotations.md:42
中危 外部 URL
https://api.fulcradynamics.com/user/v1alpha1/annotation/ references/fulcra-onboarding-create-annotations.md:49
中危 外部 URL
https://apps.apple.com/app/id1633037434 references/fulcra-onboarding-handoff.md:20
中危 外部 URL
https://context.fulcradynamics.com/ references/fulcra-onboarding-handoff.md:22
中危 外部 URL
https://astral.sh/uv/install.sh references/fulcra-onboarding-prerequisites.md:18
中危 外部 URL
https://astral.sh/uv/install.ps1 references/fulcra-onboarding-prerequisites.md:19
中危 外部 URL
https://api.fulcradynamics.com/ingest/v1/record references/fulcra-onboarding-record-annotations.md:28
依赖与供应链
没有结构化依赖告警。
文件构成
7 个文件 · 411 行
Markdown 7 个文件 · 411 行
需关注文件 · 5
references/fulcra-onboarding-create-annotations.md https://api.fulcradynamics.com/user/v1alpha1/schema/annotation · https://api.fulcradynamics.com/user/v1alpha1/schema/measurement · https://api.fulcradynamics.com/user/v1alpha1/annotation · https://api.fulcradynamics.com/user/v1alpha1/annotation/
references/fulcra-onboarding-record-annotations.md https://api.fulcradynamics.com/ingest/v1/record
SKILL.md 权限声明缺失
references/fulcra-onboarding-handoff.md https://apps.apple.com/app/id1633037434 · https://context.fulcradynamics.com/
references/fulcra-onboarding-prerequisites.md 远程脚本执行 (curl|sh 模式) · 敏感操作前征求用户同意的时机 · curl -LsSf https://astral.sh/uv/install.sh | sh · https://astral.sh/uv/install.sh · https://astral.sh/uv/install.ps1
其他文件 · fulcra-onboarding-demonstration.md · fulcra-onboarding-discovery.md
安全亮点
凭证处理安全:使用 command substitution 实时注入令牌,不存储在 shell 变量中
文档明确警告凭证敏感性,要求用户不要分享授权 URL
数据外传前征求用户同意(user consent for data transmission)
使用官方 fulcra-api CLI 工具而非直接暴露凭证
HTML 仪表板生成在用户知情同意下进行(声明会创建本地文件)