agentic-actions-auditor

Name: agentic-actions-auditor
Rating: 5 (1 reviews)
Author: bg-szy

Audits GitHub Actions workflows for security vulnerabilities in AI agent integrations including Claude Code Action, Gemini CLI, OpenAI Codex, and GitHub AI Inference. Detects attack vectors where attacker-controlled input reaches AI agents running in CI/CD pipelines, including env var intermediary patterns, direct expression injection, dangerous sandbox configurations, and wildcard user allowlists

1estrellas

Actualizado hace 13 días

Ver en GitHub ↗

Cómo agregar

/plugin marketplace add bg-szy/TOP-SKILLS

El comando exacto puede variar según el repositorio. Consulta el README en GitHub.

Para el autor de la skill

Pega en el README de tu repo

Muestra que tu skill está catalogada en Skillteca, genera backlink y tráfico rastreable.

[![Listada na Skillteca](https://www.skillteca.com.br/api/badge/agentic-actions-auditor-bg-szy/svg)](https://www.skillteca.com.br/skills/agentic-actions-auditor-bg-szy?utm_source=badge&utm_medium=readme&utm_campaign=badge)

#github #git #ai

Skills relacionadas

Ver todas de DevOps e Infra →

internal-comms

143.8k

Recursos para ayudar a redactar comunicaciones internas de todo tipo, siguiendo los formatos preferidos por la empresa. Claude debe usar esta habilidad para crear informes de estado, actualizaciones de liderazgo, boletines, preguntas frecuentes y otros documentos internos.

DevOps e Infrapor anthropics

babysit

79.7k

Monitorea una solicitud de extracción o ciclo de revisión hasta que esté lista para fusionarse. Se utiliza para seguir comentarios de PR, revisiones y el estado de CI hasta que todos los problemas sean resueltos.

DevOps e Infra#aipor thedotmack

do

79.7k

Ejecute un plan de implementación por fases utilizando subagentes. Úselo cuando se le pida que ejecute, ponga en marcha o lleve a cabo un plan — especialmente uno creado por make-plan.

DevOps e Infra#aipor thedotmack

smart-explore

79.7k

Búsqueda de código estructural optimizada por tokens utilizando el análisis AST de tree-sitter. Úselo para comprender la estructura del código, encontrar funciones o explorar una base de código de manera eficiente, sin necesidad de leer archivos completos.

DevOps e Infra#aipor thedotmack

Alerta por categoría

Recibe nuevas skills de DevOps e Infra todos los lunes

Un email corto con solo las skills nuevas de DevOps e Infra. 4 minutos de lectura, sin spam, te das de baja con un clic.

Confirmas tu email en el primer envío. Sin spam. Te das de baja con un clic.

Agentic Actions Auditor

Static security analysis guidance for GitHub Actions workflows that invoke AI coding agents. This skill teaches you how to discover workflow files locally or from remote GitHub repositories, identify AI action steps, follow cross-file references to composite actions and reusable workflows that may contain hidden AI agents, capture security-relevant configuration, and detect attack vectors where attacker-controlled input reaches an AI agent running in a CI/CD pipeline.

[Description truncada. Veja o README completo no GitHub.]

CompartirX LinkedIn

Comentarios · Sin comentarios

Entra para comentar. Entrar

Aún no hay comentarios. Sé el primero.