安全安装提示词:运行社区命令前先查风险
这页适合你看到教程要求运行 npm install、curl ... | bash、远程脚本、Skill 安装命令或云服务部署命令时使用。
- 不要运行看不懂的远程脚本。
- 不要把 API Key、Token、cookie 发给 AI。
- 不要在真实项目里试社区脚本。
- 不要在没看费用说明前连接云资源。
可复制提示词
Section titled “可复制提示词”请先帮我检查这个安装步骤是否安全。不要执行命令。
请说明:1. 这个命令会安装什么2. 是否联网3. 是否会写入全局环境4. 是否会修改当前项目文件5. 是否会创建账号、连接云服务或触发付费资源6. 是否需要 API Key、Token、cookie 或第三方授权7. 如果失败,如何恢复或卸载8. 有没有官方文档链接可以确认9. 新手是否可以只阅读,不安装
命令或教程链接:{粘贴命令或链接}- 你知道命令会写哪里。
- 你知道是否联网、是否全局安装、是否可能产生费用。
- 有官方文档或可信来源可以交叉确认。
- 你知道卸载或回滚方法。
curl ... | bash或类似远程脚本直接执行。- 要求粘贴 Token、cookie、API Key。
- 默认连接 GitHub、Slack、Notion、云服务或支付服务。
- 会自动提交代码、创建 PR、触发 CI。
- 没有 License、来源、更新时间和卸载说明。
如果你要检查 Skill 安装风险,看 Skill 安装风险检查。
- 来源:作者安全清单,结合社区教程常见安装风险整理。
- 分享日期:2026-06-16。
- 复测日期:2026-06-16。