Agentic Actions Auditor
Audite statiquement les workflows GitHub Actions pour repérer les chemins d'injection de prompt vers les agents CI Claude/Gemini/Codex.
Testé · Fonctionne
Ce que fait
Parcourt une méthodologie en 5 étapes pour trouver les étapes d'action IA (Claude Code Action, Gemini CLI, OpenAI Codex, GitHub AI Inference) dans les workflows GitHub Actions, tracer si des données contrôlées par un attaquant (corps d'issue/PR, commentaires) atteignent le prompt de l'agent, et classer les résultats par sévérité avec des remédiations. Se déclenche lors de la revue de fichiers de workflow invoquant des agents de codage IA ou de l'audit de pipelines CI/CD pour un risque d'injection de prompt.
Rapport de test
Face à un workflow avec des permissions génériques et un contenu d'issue issu d'une variable d'environnement, une revue non guidée a repéré les signaux évidents mais raté comment la variable d'environnement et le prompt se connectent réellement ; le skill a tracé la chaîne complète.
Testé le: 2026-07-10 · Claude Code 2.x (agent harness)
Installation
git clone https://github.com/trailofbits/skills cd skills mkdir -p ~/.claude/skills cp -r plugins/agentic-actions-auditor/skills/agentic-actions-auditor ~/.claude/skills/agentic-actions-auditor
Commandes et exemples de prompts
/agentic-actions-auditorAudite statiquement les workflows GitHub Actions pour repérer les chemins d'injection de prompt vers les agents CI Claude/Gemini/Codex.
Les skills se déclenchent sur des demandes en langage courant — aucune commande à retenir. Après installation, des prompts comme ceux-ci l'activent (en anglais) :
Audit this GitHub Actions workflow for prompt-injection into ClaudeCheck if PR comment text can reach our Gemini CLI agent's promptGrade the severity of AI-agent prompt-injection risk in this CI pipeline