Agentic Actions Auditor
Statische audit van GitHub Actions-workflows op prompt-injectiepaden naar Claude/Gemini/Codex-CI-agents.
Getest · Werkt
Wat het doet
Doorloopt een methodologie van 5 stappen om AI-actionstappen (Claude Code Action, Gemini CLI, OpenAI Codex, GitHub AI Inference) te vinden in GitHub Actions-workflows, na te gaan of door een aanvaller controleerbare event-data (issue-/PR-body, comments) de prompt van de agent bereikt, en bevindingen te beoordelen op ernst met remediatie. Gaat aan bij het reviewen van workflowbestanden die AI-codeeragents aanroepen of het auditen van CI/CD-pipelines op prompt-injectierisico.
Testrapport
Bij een workflow met wildcard-permissions en issue-content uit een env-var, ving een ongestuurde review de voor de hand liggende signalen maar miste hoe de env-var en de prompt echt met elkaar verbonden zijn; de skill traceerde de hele keten.
Getest op: 2026-07-10 · Claude Code 2.x (agent harness)
Installatie
git clone https://github.com/trailofbits/skills cd skills mkdir -p ~/.claude/skills cp -r plugins/agentic-actions-auditor/skills/agentic-actions-auditor ~/.claude/skills/agentic-actions-auditor
Commando's en voorbeeldprompts
/agentic-actions-auditorStatische audit van GitHub Actions-workflows op prompt-injectiepaden naar Claude/Gemini/Codex-CI-agents.
Skills reageren op gewone verzoeken — geen commando's om te onthouden. Na installatie activeren prompts zoals deze de skill (in het Engels):
Audit this GitHub Actions workflow for prompt-injection into ClaudeCheck if PR comment text can reach our Gemini CLI agent's promptGrade the severity of AI-agent prompt-injection risk in this CI pipeline