Agentic Actions Auditor
Auditoría estática de flujos de trabajo de GitHub Actions en busca de rutas de inyección de prompts hacia agentes de CI Claude/Gemini/Codex.
Probado · Funciona
Qué hace
Recorre una metodología de 5 pasos para encontrar pasos de acción de IA (Claude Code Action, Gemini CLI, OpenAI Codex, GitHub AI Inference) en flujos de trabajo de GitHub Actions, rastrear si datos de eventos controlados por un atacante (cuerpo de issue/PR, comentarios) llegan al prompt del agente, y calificar los hallazgos por severidad con remediación. Se activa al revisar archivos de flujo de trabajo que invocan agentes de código de IA o auditar pipelines de CI/CD en busca de riesgo de inyección de prompts.
Informe de la prueba
Ante un flujo de trabajo con permisos comodín y contenido de issue proveniente de una variable de entorno, una revisión sin guía detectó las señales obvias pero pasó por alto cómo se conectan realmente la variable y el prompt; la skill rastreó la cadena completa.
Probado el: 2026-07-10 · Claude Code 2.x (agent harness)
Instalación
git clone https://github.com/trailofbits/skills cd skills mkdir -p ~/.claude/skills cp -r plugins/agentic-actions-auditor/skills/agentic-actions-auditor ~/.claude/skills/agentic-actions-auditor
Comandos y prompts de ejemplo
/agentic-actions-auditorAuditoría estática de flujos de trabajo de GitHub Actions en busca de rutas de inyección de prompts hacia agentes de CI Claude/Gemini/Codex.
Los skills se activan con peticiones en lenguaje natural, sin comandos que memorizar. Tras instalarlo, prompts como estos lo activan (en inglés):
Audit this GitHub Actions workflow for prompt-injection into ClaudeCheck if PR comment text can reach our Gemini CLI agent's promptGrade the severity of AI-agent prompt-injection risk in this CI pipeline