Agentic Actions Auditor

Statisk granskning av GitHub Actions-arbetsflöden för prompt-injektionsvägar in i CI-agenter som Claude/Gemini/Codex

av trailofbits · trailofbits/skills

Testad · Fungerar ★ 9.2/10

Agentic Actions Auditor — Statisk granskning av GitHub Actions-arbetsflöden för prompt-injektionsvägar in i CI-agenter som Claude/Gemini/Codex

Vad den gör

Går igenom en 5-stegsmetodik för att hitta AI-actionsteg (Claude Code Action, Gemini CLI, OpenAI Codex, GitHub AI Inference) i GitHub Actions-arbetsflöden, spåra om angripar-kontrollerad eventdata (issue-/PR-text, kommentarer) når fram till agentens prompt, och betygsätta fynd efter allvarlighetsgrad med åtgärdsförslag. Aktiveras vid granskning av arbetsflödesfiler som anropar AI-kodningsagenter eller vid granskning av CI/CD-pipelines för prompt-injektionsrisk.

Testrapport

Givet ett arbetsflöde med jokertecken-behörigheter och issue-innehåll hämtat via miljövariabler fångade en oguidad granskning de uppenbara flaggorna men missade hur miljövariabeln och prompten faktiskt hänger ihop; skillen spårade hela kedjan.

Testad: 2026-07-10 · Claude Code 2.x (agent harness)

Installation

git clone https://github.com/trailofbits/skills
cd skills
mkdir -p ~/.claude/skills
cp -r plugins/agentic-actions-auditor/skills/agentic-actions-auditor ~/.claude/skills/agentic-actions-auditor

Kommandon och exempelprompter

  • /agentic-actions-auditorStatisk granskning av GitHub Actions-arbetsflöden för prompt-injektionsvägar in i CI-agenter som Claude/Gemini/Codex

Skills triggas av vanliga förfrågningar — inga kommandon att memorera. Efter installationen aktiverar prompter som dessa skillen (på engelska):

  • Audit this GitHub Actions workflow for prompt-injection into Claude
  • Check if PR comment text can reach our Gemini CLI agent's prompt
  • Grade the severity of AI-agent prompt-injection risk in this CI pipeline