Agentic Actions Auditor

Audite statiquement les workflows GitHub Actions pour repérer les chemins d'injection de prompt vers les agents CI Claude/Gemini/Codex.

par trailofbits · trailofbits/skills

Testé · Fonctionne ★ 9.2/10

Agentic Actions Auditor — Audite statiquement les workflows GitHub Actions pour repérer les chemins d'injection de prompt vers les agents CI Claude/Gemini/Codex.

Ce que fait

Parcourt une méthodologie en 5 étapes pour trouver les étapes d'action IA (Claude Code Action, Gemini CLI, OpenAI Codex, GitHub AI Inference) dans les workflows GitHub Actions, tracer si des données contrôlées par un attaquant (corps d'issue/PR, commentaires) atteignent le prompt de l'agent, et classer les résultats par sévérité avec des remédiations. Se déclenche lors de la revue de fichiers de workflow invoquant des agents de codage IA ou de l'audit de pipelines CI/CD pour un risque d'injection de prompt.

Rapport de test

Face à un workflow avec des permissions génériques et un contenu d'issue issu d'une variable d'environnement, une revue non guidée a repéré les signaux évidents mais raté comment la variable d'environnement et le prompt se connectent réellement ; le skill a tracé la chaîne complète.

Testé le: 2026-07-10 · Claude Code 2.x (agent harness)

Installation

git clone https://github.com/trailofbits/skills
cd skills
mkdir -p ~/.claude/skills
cp -r plugins/agentic-actions-auditor/skills/agentic-actions-auditor ~/.claude/skills/agentic-actions-auditor

Commandes et exemples de prompts

  • /agentic-actions-auditorAudite statiquement les workflows GitHub Actions pour repérer les chemins d'injection de prompt vers les agents CI Claude/Gemini/Codex.

Les skills se déclenchent sur des demandes en langage courant — aucune commande à retenir. Après installation, des prompts comme ceux-ci l'activent (en anglais) :

  • Audit this GitHub Actions workflow for prompt-injection into Claude
  • Check if PR comment text can reach our Gemini CLI agent's prompt
  • Grade the severity of AI-agent prompt-injection risk in this CI pipeline