المهارات uv-package-manager سجل التدقيق

سجل التدقيق

uv-package-manager - 4 عمليات التدقيق

إصدار التدقيق 4

الأحدث آمن

Jan 17, 2026, 08:41 AM

Documentation-only skill teaching uv package manager usage. Static findings detected shell pipe patterns and PowerShell commands which are the official installation methods from astral.sh. All detected patterns are standard documentation for legitimate software installation and represent false positives.

2
الملفات التي تم فحصها
1,080
الأسطر التي تم تحليلها
3
النتائج
claude
تم تدقيقه بواسطة
لا توجد مشكلات أمنية

عوامل الخطر

⚙️ الأوامر الخارجية (3)
SKILL.md:55 SKILL.md:58 SKILL.md:143
🌐 الوصول إلى الشبكة (2)
SKILL.md:55 SKILL.md:814-819
📁 الوصول إلى نظام الملفات (2)
SKILL.md:448 SKILL.md:488-490

إصدار التدقيق 3

آمن

Jan 17, 2026, 08:41 AM

Documentation-only skill teaching uv package manager usage. Static findings detected shell pipe patterns and PowerShell commands which are the official installation methods from astral.sh. All detected patterns are standard documentation for legitimate software installation and represent false positives.

2
الملفات التي تم فحصها
1,080
الأسطر التي تم تحليلها
3
النتائج
claude
تم تدقيقه بواسطة
لا توجد مشكلات أمنية

عوامل الخطر

⚙️ الأوامر الخارجية (3)
SKILL.md:55 SKILL.md:58 SKILL.md:143
🌐 الوصول إلى الشبكة (2)
SKILL.md:55 SKILL.md:814-819
📁 الوصول إلى نظام الملفات (2)
SKILL.md:448 SKILL.md:488-490

إصدار التدقيق 2

حرج

Jan 4, 2026, 04:39 PM

The skill documentation contains download-and-execute patterns (curl | sh and PowerShell remote execution) that pose security risks, along with shell profile modification commands that could be used for persistence.

4
الملفات التي تم فحصها
860
الأسطر التي تم تحليلها
4
النتائج
claude
تم تدقيقه بواسطة

مشكلات حرجة (3)

SKILL.md:55
Download and execute installer script
The skill instructs users to run a remote script via shell pipe, which is a download-and-execute pattern: "curl -LsSf https://astral.sh/uv/install.sh | sh".
SKILL.md:58
Download and execute PowerShell installer
The skill instructs users to execute a remote PowerShell script, which is a download-and-execute pattern: "powershell -c \"irm https://astral.sh/uv/install.ps1 | iex\"".
SKILL.md:680
Shell profile modification
The skill suggests appending to a shell rc file, which is a persistence mechanism pattern: "echo 'export PATH=\"$HOME/.cargo/bin:$PATH\"' >> ~/.bashrc".

عوامل الخطر

⚙️ الأوامر الخارجية (3)
SKILL.md:55 SKILL.md:58 SKILL.md:680

الأنماط المكتشفة

curl pipe to shell installerPowerShell remote executionShell profile modification

إصدار التدقيق 1

حرج

Jan 4, 2026, 04:39 PM

The skill documentation contains download-and-execute patterns (curl | sh and PowerShell remote execution) that pose security risks, along with shell profile modification commands that could be used for persistence.

4
الملفات التي تم فحصها
860
الأسطر التي تم تحليلها
4
النتائج
claude
تم تدقيقه بواسطة

مشكلات حرجة (3)

SKILL.md:55
Download and execute installer script
The skill instructs users to run a remote script via shell pipe, which is a download-and-execute pattern: "curl -LsSf https://astral.sh/uv/install.sh | sh".
SKILL.md:58
Download and execute PowerShell installer
The skill instructs users to execute a remote PowerShell script, which is a download-and-execute pattern: "powershell -c \"irm https://astral.sh/uv/install.ps1 | iex\"".
SKILL.md:680
Shell profile modification
The skill suggests appending to a shell rc file, which is a persistence mechanism pattern: "echo 'export PATH=\"$HOME/.cargo/bin:$PATH\"' >> ~/.bashrc".

عوامل الخطر

⚙️ الأوامر الخارجية (3)
SKILL.md:55 SKILL.md:58 SKILL.md:680

الأنماط المكتشفة

curl pipe to shell installerPowerShell remote executionShell profile modification
← العودة إلى المهارة