Agentic Actions Auditor
Esegue un audit statico dei workflow GitHub Actions alla ricerca di percorsi di prompt injection verso agenti CI Claude/Gemini/Codex
Promosso
Cosa fa
Percorre una metodologia in 5 passaggi per individuare gli step con azioni AI (Claude Code Action, Gemini CLI, OpenAI Codex, GitHub AI Inference) nei workflow GitHub Actions, verificare se dati di evento controllabili da un attaccante (corpo di issue/PR, commenti) raggiungono il prompt dell'agente, e classificare i risultati per gravità con relativa remediation. Si attiva quando si revisionano file di workflow che invocano agenti AI di coding o si fa audit di pipeline CI/CD per il rischio di prompt injection.
Rapporto di test
Su un workflow con permessi wildcard e contenuto dell'issue proveniente da una variabile d'ambiente, una revisione senza guida ha colto le segnalazioni ovvie ma si è persa il collegamento reale tra la variabile d'ambiente e il prompt; lo skill ha ricostruito l'intera catena.
Testato il: 2026-07-10 · Claude Code 2.x (agent harness)
Installazione
git clone https://github.com/trailofbits/skills cd skills mkdir -p ~/.claude/skills cp -r plugins/agentic-actions-auditor/skills/agentic-actions-auditor ~/.claude/skills/agentic-actions-auditor
Comandi e prompt di esempio
/agentic-actions-auditorEsegue un audit statico dei workflow GitHub Actions alla ricerca di percorsi di prompt injection verso agenti CI Claude/Gemini/Codex
Gli skill si attivano con richieste in linguaggio naturale, senza comandi da ricordare. Dopo l'installazione, prompt come questi lo attivano (in inglese):
Audit this GitHub Actions workflow for prompt-injection into ClaudeCheck if PR comment text can reach our Gemini CLI agent's promptGrade the severity of AI-agent prompt-injection risk in this CI pipeline