Agentic Actions Auditor
Statisk granskning av GitHub Actions-arbetsflöden för prompt-injektionsvägar in i CI-agenter som Claude/Gemini/Codex
Testad · Fungerar
Vad den gör
Går igenom en 5-stegsmetodik för att hitta AI-actionsteg (Claude Code Action, Gemini CLI, OpenAI Codex, GitHub AI Inference) i GitHub Actions-arbetsflöden, spåra om angripar-kontrollerad eventdata (issue-/PR-text, kommentarer) når fram till agentens prompt, och betygsätta fynd efter allvarlighetsgrad med åtgärdsförslag. Aktiveras vid granskning av arbetsflödesfiler som anropar AI-kodningsagenter eller vid granskning av CI/CD-pipelines för prompt-injektionsrisk.
Testrapport
Givet ett arbetsflöde med jokertecken-behörigheter och issue-innehåll hämtat via miljövariabler fångade en oguidad granskning de uppenbara flaggorna men missade hur miljövariabeln och prompten faktiskt hänger ihop; skillen spårade hela kedjan.
Testad: 2026-07-10 · Claude Code 2.x (agent harness)
Installation
git clone https://github.com/trailofbits/skills cd skills mkdir -p ~/.claude/skills cp -r plugins/agentic-actions-auditor/skills/agentic-actions-auditor ~/.claude/skills/agentic-actions-auditor
Kommandon och exempelprompter
/agentic-actions-auditorStatisk granskning av GitHub Actions-arbetsflöden för prompt-injektionsvägar in i CI-agenter som Claude/Gemini/Codex
Skills triggas av vanliga förfrågningar — inga kommandon att memorera. Efter installationen aktiverar prompter som dessa skillen (på engelska):
Audit this GitHub Actions workflow for prompt-injection into ClaudeCheck if PR comment text can reach our Gemini CLI agent's promptGrade the severity of AI-agent prompt-injection risk in this CI pipeline