Agentic Actions Auditor
Statyczny audyt workflow GitHub Actions pod kątem ścieżek prompt injection do agentów CI Claude/Gemini/Codex
Testowano · Działa
Co robi ten skill
Przeprowadza przez 5-krokową metodologię znajdowania kroków AI (Claude Code Action, Gemini CLI, OpenAI Codex, GitHub AI Inference) w workflow GitHub Actions, śledzenia, czy dane kontrolowane przez atakującego (treść issue/PR, komentarze) docierają do prompta agenta, i oceny ustaleń pod kątem powagi wraz z remediacją. Uruchamia się przy przeglądzie plików workflow wywołujących agentów kodujących AI albo audycie pipeline'ów CI/CD pod kątem ryzyka prompt injection.
Raport z testu
Przy workflow z uprawnieniami wildcard i treścią issue pochodzącą ze zmiennej środowiskowej, przegląd bez skilla wychwycił oczywiste flagi, ale przeoczył, jak zmienna środowiskowa faktycznie łączy się z promptem; skill prześledził cały łańcuch.
Testowano: 2026-07-10 · Claude Code 2.x (agent harness)
Instalacja
git clone https://github.com/trailofbits/skills cd skills mkdir -p ~/.claude/skills cp -r plugins/agentic-actions-auditor/skills/agentic-actions-auditor ~/.claude/skills/agentic-actions-auditor
Komendy i przykładowe prompty
/agentic-actions-auditorStatyczny audyt workflow GitHub Actions pod kątem ścieżek prompt injection do agentów CI Claude/Gemini/Codex
Skille uruchamiają się na zwykłe polecenia — bez komend do zapamiętania. Po instalacji aktywują go prompty takie jak te (po angielsku):
Audit this GitHub Actions workflow for prompt-injection into ClaudeCheck if PR comment text can reach our Gemini CLI agent's promptGrade the severity of AI-agent prompt-injection risk in this CI pipeline