Agentic Actions Auditor

Statisk audit af GitHub Actions-workflows for prompt-injection-veje ind i Claude/Gemini/Codex CI-agenter

Af trailofbits · trailofbits/skills

Testet · Virker ★ 9.2/10

Agentic Actions Auditor — Statisk audit af GitHub Actions-workflows for prompt-injection-veje ind i Claude/Gemini/Codex CI-agenter

Hvad det gør

Gennemgår en 5-trins metode for at finde AI-action-trin (Claude Code Action, Gemini CLI, OpenAI Codex, GitHub AI Inference) i GitHub Actions-workflows, spore om angriberkontrolleret event-data (issue-/PR-tekst, kommentarer) når frem til agentens prompt, og gradere fund efter alvorlighed med udbedringsforslag. Trigges ved gennemgang af workflow-filer, der kalder AI-kodeagenter, eller audit af CI/CD-pipelines for prompt-injection-risiko.

Testrapport

Givet et workflow med wildcard-tilladelser og issue-indhold hentet fra en miljøvariabel fangede et uguidet review de åbenlyse flag, men overså hvordan variablen og prompten reelt hang sammen; skillet sporede hele kæden.

Testet: 2026-07-10 · Claude Code 2.x (agent harness)

Installation

git clone https://github.com/trailofbits/skills
cd skills
mkdir -p ~/.claude/skills
cp -r plugins/agentic-actions-auditor/skills/agentic-actions-auditor ~/.claude/skills/agentic-actions-auditor

Kommandoer og eksempelprompter

  • /agentic-actions-auditorStatisk audit af GitHub Actions-workflows for prompt-injection-veje ind i Claude/Gemini/Codex CI-agenter

Skills udløses af almindelige forespørgsler — ingen kommandoer at huske. Efter installationen aktiverer prompter som disse skillen (på engelsk):

  • Audit this GitHub Actions workflow for prompt-injection into Claude
  • Check if PR comment text can reach our Gemini CLI agent's prompt
  • Grade the severity of AI-agent prompt-injection risk in this CI pipeline