curl命令在与--continue-at参数结合使用时，会意外绕过--no-clobber选项，导致已存在的文件被追加内容。当同时使用--remove-on-error时，更可能在早期错误时意外删除文件。此问题在与--remote-name和--remote-header-name参数组合时同样存在。尽管curl团队认为这不是安全漏洞，而是文档缺陷，但该问题可能导致现有文件被意外修改或删除，因此需要完善相关文档，明确参数间的交互逻辑，并确保参数组合时的行为一致性，避免执行意外操作。

🚨 **--continue-at 参数的异常行为**：当curl命令同时使用--continue-at参数和--no-clobber选项时，--no-clobber的功能被忽略，curl会继续向已存在的目标文件追加内容，而非阻止覆盖。这与--no-clobber意图保护现有文件不被修改的初衷相悖。

💥 **与--remove-on-error结合的风险**：若--continue-at与--remove-on-error参数一同使用，尤其是在下载过程中遇到早期错误时，可能导致目标文件被意外删除。这增加了数据丢失的风险，尤其是在处理重要文件时。

🔄 **--remote-name和--remote-header-name的联动影响**：上述异常行为在与--remote-name和--remote-header-name参数组合使用时也会出现，意味着在涉及远程文件名和头部名称的处理中，也存在类似的潜在问题，需要用户在使用这些参数组合时格外注意。

📝 **开发者观点与文档完善**：curl开发团队将此问题归类为“未明确文档化的行为”，而非安全漏洞。他们计划通过完善文档来解决，包括明确说明--continue-at会对已存在文件执行追加操作，澄清--range与--continue-at的交互逻辑，并确保参数组合时行为一致，即在不兼容组合时应报错而非执行意外操作。

curl --continue-at 参数异常行为分析

问题描述

当curl命令与--continue-at参数一起使用时，会意外忽略--no-clobber选项，导致curl将输出内容追加到目标文件中（即使文件已存在）。如果同时使用--remove-on-error参数，可能在早期错误时导致文件被意外删除。该行为在与--remote-name和--remote-header-name参数组合时也会出现。

复现步骤

案例1：违反--no-clobber的文件篡改

echo not to be touched > robots.txtcurl --no-clobber -C 1 -O https://curl.se/robots.txt

案例2：结合--remove-on-error导致文件删除

echo something > importantcurl --remove-on-error -C 1 -o important https://nonexisting.curl.se/

修复建议

最简单的解决方案是禁止--continue-at与--no-clobber或--remove-on-error参数组合使用。

影响评估

可能导致现有文件被意外修改或删除。

开发者讨论

curl开发团队认为这更多是未明确文档化的行为而非安全问题，但承认需要完善以下文档内容：

明确说明--continue-at会对已存在文件执行追加操作澄清--range与--continue-at参数的交互逻辑确保参数组合时行为一致（应报错而非执行意外操作）

最终结论：该问题属于文档缺陷而非安全漏洞。