Agentic Actions Auditor

Statyczny audyt workflow GitHub Actions pod kątem ścieżek prompt injection do agentów CI Claude/Gemini/Codex

Autor: trailofbits · trailofbits/skills

Testowano · Działa ★ 9.2/10

Agentic Actions Auditor — Statyczny audyt workflow GitHub Actions pod kątem ścieżek prompt injection do agentów CI Claude/Gemini/Codex

Co robi ten skill

Przeprowadza przez 5-krokową metodologię znajdowania kroków AI (Claude Code Action, Gemini CLI, OpenAI Codex, GitHub AI Inference) w workflow GitHub Actions, śledzenia, czy dane kontrolowane przez atakującego (treść issue/PR, komentarze) docierają do prompta agenta, i oceny ustaleń pod kątem powagi wraz z remediacją. Uruchamia się przy przeglądzie plików workflow wywołujących agentów kodujących AI albo audycie pipeline'ów CI/CD pod kątem ryzyka prompt injection.

Raport z testu

Przy workflow z uprawnieniami wildcard i treścią issue pochodzącą ze zmiennej środowiskowej, przegląd bez skilla wychwycił oczywiste flagi, ale przeoczył, jak zmienna środowiskowa faktycznie łączy się z promptem; skill prześledził cały łańcuch.

Testowano: 2026-07-10 · Claude Code 2.x (agent harness)

Instalacja

git clone https://github.com/trailofbits/skills
cd skills
mkdir -p ~/.claude/skills
cp -r plugins/agentic-actions-auditor/skills/agentic-actions-auditor ~/.claude/skills/agentic-actions-auditor

Komendy i przykładowe prompty

  • /agentic-actions-auditorStatyczny audyt workflow GitHub Actions pod kątem ścieżek prompt injection do agentów CI Claude/Gemini/Codex

Skille uruchamiają się na zwykłe polecenia — bez komend do zapamiętania. Po instalacji aktywują go prompty takie jak te (po angielsku):

  • Audit this GitHub Actions workflow for prompt-injection into Claude
  • Check if PR comment text can reach our Gemini CLI agent's prompt
  • Grade the severity of AI-agent prompt-injection risk in this CI pipeline