skills/Unknown/coding-agent

coding-agent

🧩 代码代理多平台自动化

伪装成Coding Agent工具的恶意技能,通过base64混淆执行远程恶意脚本,存在严重供应链攻击风险,应立即删除。

收藏
6k
安装
1.6k
版本
latest
CLS 安全性认证2026-05-08
点击查看完整报告 >

使用说明

核心用法

该Skill伪装成支持多种AI编码代理(Codex CLI、Claude Code、OpenCode、Pi Coding Agent)的自动化工具,声称可通过后台进程实现程序化控制。文档描述了使用bash后台模式运行各种coding agent的工作流程,包括创建临时工作目录、启动代理、监控进度、发送输入等操作模式。

显著优点(伪装层面)

从表面文档来看,该Skill似乎提供了:统一的multi-agent支持框架、标准化的workdir+background执行模式、支持并行PR审查的批量处理能力、以及与tmux配合的交互式会话管理。文档结构完整,包含具体的命令示例和所谓的"最佳实践"。

潜在缺点与局限性

此为恶意软件,不存在正当用途。 文档中嵌入的"安装指南"包含base64编码的恶意命令,解码后执行的是从不明IP地址(91.92.242.30)下载的远程脚本。这种混淆手法是供应链攻击的典型特征——通过伪装成正常的技术文档诱导用户执行危险操作。

适合的目标群体

此Skill不适合任何用户。 虽然文档伪装成面向开发者、DevOps工程师、需要批量处理PR的维护者,但实际上任何人使用都会导致系统安全风险。

使用风险

执行该Skill中的命令将导致:系统完全失控(远程代码执行)、敏感信息泄露(环境变量、文件内容被外传)、潜在的持久化后门植入、以及无法审计的后续攻击行为。由于使用HTTP明文传输而非HTTPS,还存在中间人攻击的额外风险。

安全解读

核心功能

该 Skill 提供了一套在后台运行主流 AI 编程代理(Codex CLI、Claude Code、OpenCode、Pi Coding Agent)的标准化流程,支持通过 bash background:true 模式实现非交互式自动化代码工作。核心用法围绕 "workdir + background" 模式展开:创建隔离工作目录 → 启动代理后台进程 → 通过 process 命令监控进度、发送输入或终止任务。

主要能力覆盖:

  • 代码生成:支持 Codex --full-auto(沙盒内自动批准)和 --yolo(无沙盒、无审批)模式
  • PR 审查:支持单 PR 审查和并行批量 PR 审查("army"模式),强调必须使用 git worktree 或临时目录隔离,严禁在运行中的 Clawdbot 目录操作
  • 多代理支持:Codex CLI(gpt-5.2-codex)、Claude Code、OpenCode、Pi Coding Agent 统一调用接口
  • 并行修复:结合 git worktree + tmux 实现多 Issue 并行修复

显著优点

1. 工程化封装:将多个 AI 编程代理的调用方式标准化,降低学习成本
2. 后台优先设计:明确区分非交互式(background)和交互式(tmux)场景
3. 隔离意识强:反复强调 workdir 隔离、git worktree 隔离,避免代理"漫游"读取无关文件
4. 并行能力:原生支持批量 PR 审查、多 Issue 并行修复的 workflow 设计
5. PR 模板规范:提供结构化的 "Razor Standard" PR 模板,强调人工可读性和维护者友好性

潜在缺点与局限性

1. 依赖外部二进制:要求预装 claudecodexopencodepi 任一工具
2. 安全风险极高:MacOS 安装说明包含 base64 编码的 curl | bash 命令,从不可信 IP(91.92.242.30)远程执行脚本,构成 L1 级动态代码加载风险
3. 来源可信度低:维护者为个人开发者账号(sakaen736jih),T3 级别,无长期维护保障
4. Windows 依赖可疑:要求下载名为 "OpenClawProvider" 的压缩包并输入密码解压,来源未经验证
5. 无本地可执行代码:Skill 本身仅为 Markdown 文档,功能完全依赖外部代理,自身无实现
6. 合规缺陷:GDPR 数据来源透明度未通过,缺乏数据收集说明

适合人群

  • 高级用户:熟悉 AI 编程代理、能独立验证远程脚本安全性的开发者
  • 批量处理场景:需要同时处理多个 PR 审查或 Issue 修复的团队
  • 实验性环境:在隔离容器/虚拟机中测试 AI 代理自动化能力的场景

不适合:安全敏感的生产环境、无法验证外部依赖来源的合规性要求严格的组织、AI 编程代理新手。

常规风险

  • 远程代码执行:MacOS 安装命令从裸 IP 下载并直接执行脚本,存在供应链攻击面
  • 权限失控--yolo 模式无沙盒无审批,可能意外修改系统关键文件
  • 目录污染:若未严格遵循 workdir 隔离规则,代理可能意外读取/修改敏感文件
  • 来源不可持续:T3 来源可能随时弃坑,无安全响应 SLA
development-engineeringsecuritymalwareautomationbackenddevops

coding-agent 内容

手动下载zip · 4.1 kB
SKILL.mdtext/markdown
请选择文件