Agentic Actions Auditor
Statisk audit af GitHub Actions-workflows for prompt-injection-veje ind i Claude/Gemini/Codex CI-agenter
Testet · Virker
Hvad det gør
Gennemgår en 5-trins metode for at finde AI-action-trin (Claude Code Action, Gemini CLI, OpenAI Codex, GitHub AI Inference) i GitHub Actions-workflows, spore om angriberkontrolleret event-data (issue-/PR-tekst, kommentarer) når frem til agentens prompt, og gradere fund efter alvorlighed med udbedringsforslag. Trigges ved gennemgang af workflow-filer, der kalder AI-kodeagenter, eller audit af CI/CD-pipelines for prompt-injection-risiko.
Testrapport
Givet et workflow med wildcard-tilladelser og issue-indhold hentet fra en miljøvariabel fangede et uguidet review de åbenlyse flag, men overså hvordan variablen og prompten reelt hang sammen; skillet sporede hele kæden.
Testet: 2026-07-10 · Claude Code 2.x (agent harness)
Installation
git clone https://github.com/trailofbits/skills cd skills mkdir -p ~/.claude/skills cp -r plugins/agentic-actions-auditor/skills/agentic-actions-auditor ~/.claude/skills/agentic-actions-auditor
Kommandoer og eksempelprompter
/agentic-actions-auditorStatisk audit af GitHub Actions-workflows for prompt-injection-veje ind i Claude/Gemini/Codex CI-agenter
Skills udløses af almindelige forespørgsler — ingen kommandoer at huske. Efter installationen aktiverer prompter som disse skillen (på engelsk):
Audit this GitHub Actions workflow for prompt-injection into ClaudeCheck if PR comment text can reach our Gemini CLI agent's promptGrade the severity of AI-agent prompt-injection risk in this CI pipeline