Agentic Actions Auditor

Statisk-reviderer GitHub Actions-arbeidsflyter for prompt-injeksjonsveier inn i Claude-/Gemini-/Codex-CI-agenter

av trailofbits · trailofbits/skills

Bestått ★ 9.2/10

Agentic Actions Auditor — Statisk-reviderer GitHub Actions-arbeidsflyter for prompt-injeksjonsveier inn i Claude-/Gemini-/Codex-CI-agenter

Hva den gjør

Går gjennom en 5-trinns metodikk for å finne AI-handlingssteg (Claude Code Action, Gemini CLI, OpenAI Codex, GitHub AI Inference) i GitHub Actions-arbeidsflyter, spore om angriperkontrollerte hendelsesdata (issue-/PR-tekst, kommentarer) når agentens prompt, og gradere funn etter alvorlighetsgrad med utbedringstiltak. Utløses ved gjennomgang av arbeidsflytfiler som kaller AI-kodeagenter, eller ved revisjon av CI/CD-pipeliner for prompt-injeksjonsrisiko.

Testrapport

Gitt en arbeidsflyt med jokertegn-tillatelser og issue-innhold hentet fra en miljøvariabel, fanget en uveiledet gjennomgang de åpenbare flaggene, men gikk glipp av hvordan miljøvariabelen og prompten faktisk henger sammen; skillet sporet hele kjeden.

Testet på: 2026-07-10 · Claude Code 2.x (agent harness)

Installer

git clone https://github.com/trailofbits/skills
cd skills
mkdir -p ~/.claude/skills
cp -r plugins/agentic-actions-auditor/skills/agentic-actions-auditor ~/.claude/skills/agentic-actions-auditor

Kommandoer og eksempelprompter

  • /agentic-actions-auditorStatisk-reviderer GitHub Actions-arbeidsflyter for prompt-injeksjonsveier inn i Claude-/Gemini-/Codex-CI-agenter

Skills utløses av vanlige forespørsler — ingen kommandoer å huske. Etter installasjonen aktiverer prompter som disse skillen (på engelsk):

  • Audit this GitHub Actions workflow for prompt-injection into Claude
  • Check if PR comment text can reach our Gemini CLI agent's prompt
  • Grade the severity of AI-agent prompt-injection risk in this CI pipeline