Agentic Actions Auditor

Esegue un audit statico dei workflow GitHub Actions alla ricerca di percorsi di prompt injection verso agenti CI Claude/Gemini/Codex

di trailofbits · trailofbits/skills

Promosso ★ 9.2/10

Agentic Actions Auditor — Esegue un audit statico dei workflow GitHub Actions alla ricerca di percorsi di prompt injection verso agenti CI Claude/Gemini/Codex

Cosa fa

Percorre una metodologia in 5 passaggi per individuare gli step con azioni AI (Claude Code Action, Gemini CLI, OpenAI Codex, GitHub AI Inference) nei workflow GitHub Actions, verificare se dati di evento controllabili da un attaccante (corpo di issue/PR, commenti) raggiungono il prompt dell'agente, e classificare i risultati per gravità con relativa remediation. Si attiva quando si revisionano file di workflow che invocano agenti AI di coding o si fa audit di pipeline CI/CD per il rischio di prompt injection.

Rapporto di test

Su un workflow con permessi wildcard e contenuto dell'issue proveniente da una variabile d'ambiente, una revisione senza guida ha colto le segnalazioni ovvie ma si è persa il collegamento reale tra la variabile d'ambiente e il prompt; lo skill ha ricostruito l'intera catena.

Testato il: 2026-07-10 · Claude Code 2.x (agent harness)

Installazione

git clone https://github.com/trailofbits/skills
cd skills
mkdir -p ~/.claude/skills
cp -r plugins/agentic-actions-auditor/skills/agentic-actions-auditor ~/.claude/skills/agentic-actions-auditor

Comandi e prompt di esempio

  • /agentic-actions-auditorEsegue un audit statico dei workflow GitHub Actions alla ricerca di percorsi di prompt injection verso agenti CI Claude/Gemini/Codex

Gli skill si attivano con richieste in linguaggio naturale, senza comandi da ricordare. Dopo l'installazione, prompt come questi lo attivano (in inglese):

  • Audit this GitHub Actions workflow for prompt-injection into Claude
  • Check if PR comment text can reach our Gemini CLI agent's prompt
  • Grade the severity of AI-agent prompt-injection risk in this CI pipeline