Agentic Actions Auditor
Statisk-reviderer GitHub Actions-arbeidsflyter for prompt-injeksjonsveier inn i Claude-/Gemini-/Codex-CI-agenter
Bestått
Hva den gjør
Går gjennom en 5-trinns metodikk for å finne AI-handlingssteg (Claude Code Action, Gemini CLI, OpenAI Codex, GitHub AI Inference) i GitHub Actions-arbeidsflyter, spore om angriperkontrollerte hendelsesdata (issue-/PR-tekst, kommentarer) når agentens prompt, og gradere funn etter alvorlighetsgrad med utbedringstiltak. Utløses ved gjennomgang av arbeidsflytfiler som kaller AI-kodeagenter, eller ved revisjon av CI/CD-pipeliner for prompt-injeksjonsrisiko.
Testrapport
Gitt en arbeidsflyt med jokertegn-tillatelser og issue-innhold hentet fra en miljøvariabel, fanget en uveiledet gjennomgang de åpenbare flaggene, men gikk glipp av hvordan miljøvariabelen og prompten faktisk henger sammen; skillet sporet hele kjeden.
Testet på: 2026-07-10 · Claude Code 2.x (agent harness)
Installer
git clone https://github.com/trailofbits/skills cd skills mkdir -p ~/.claude/skills cp -r plugins/agentic-actions-auditor/skills/agentic-actions-auditor ~/.claude/skills/agentic-actions-auditor
Kommandoer og eksempelprompter
/agentic-actions-auditorStatisk-reviderer GitHub Actions-arbeidsflyter for prompt-injeksjonsveier inn i Claude-/Gemini-/Codex-CI-agenter
Skills utløses av vanlige forespørsler — ingen kommandoer å huske. Etter installasjonen aktiverer prompter som disse skillen (på engelsk):
Audit this GitHub Actions workflow for prompt-injection into ClaudeCheck if PR comment text can reach our Gemini CLI agent's promptGrade the severity of AI-agent prompt-injection risk in this CI pipeline