Agentic Actions Auditor

Statische audit van GitHub Actions-workflows op prompt-injectiepaden naar Claude/Gemini/Codex-CI-agents.

Door trailofbits · trailofbits/skills

Getest · Werkt ★ 9.2/10

Agentic Actions Auditor — Statische audit van GitHub Actions-workflows op prompt-injectiepaden naar Claude/Gemini/Codex-CI-agents.

Wat het doet

Doorloopt een methodologie van 5 stappen om AI-actionstappen (Claude Code Action, Gemini CLI, OpenAI Codex, GitHub AI Inference) te vinden in GitHub Actions-workflows, na te gaan of door een aanvaller controleerbare event-data (issue-/PR-body, comments) de prompt van de agent bereikt, en bevindingen te beoordelen op ernst met remediatie. Gaat aan bij het reviewen van workflowbestanden die AI-codeeragents aanroepen of het auditen van CI/CD-pipelines op prompt-injectierisico.

Testrapport

Bij een workflow met wildcard-permissions en issue-content uit een env-var, ving een ongestuurde review de voor de hand liggende signalen maar miste hoe de env-var en de prompt echt met elkaar verbonden zijn; de skill traceerde de hele keten.

Getest op: 2026-07-10 · Claude Code 2.x (agent harness)

Installatie

git clone https://github.com/trailofbits/skills
cd skills
mkdir -p ~/.claude/skills
cp -r plugins/agentic-actions-auditor/skills/agentic-actions-auditor ~/.claude/skills/agentic-actions-auditor

Commando's en voorbeeldprompts

  • /agentic-actions-auditorStatische audit van GitHub Actions-workflows op prompt-injectiepaden naar Claude/Gemini/Codex-CI-agents.

Skills reageren op gewone verzoeken — geen commando's om te onthouden. Na installatie activeren prompts zoals deze de skill (in het Engels):

  • Audit this GitHub Actions workflow for prompt-injection into Claude
  • Check if PR comment text can reach our Gemini CLI agent's prompt
  • Grade the severity of AI-agent prompt-injection risk in this CI pipeline