SkillProgramaçãoRevisão

Auditor de Ações Agênticas

Audita GitHub Actions e workflows de CI que envolvem agentes de IA ou chamadas a LLM, buscando vetores de prompt injection, exposição de secrets e execução de código não confiável. Use ao revisar pipelines que colocam LLMs no fluxo de CI/CD.

Ações
PerfilDev
ProfundidadeAlta
IdiomaInglês (skill original)
Objetivo

Em uma frase.

Encontrar problemas de segurança específicos de CI/CD com IA — a nova superfície de ataque criada ao colocar LLMs dentro de pipelines. O foco é identificar onde entradas controladas pelo usuário chegam ao modelo, onde secrets podem vazar e onde código gerado por agente pode ser executado sem proteção.

Aplicação

Quando
faz sentido.

Usar
  • GitHub Action nova ou existente que chama um LLM ou executa código de agente.
  • Workflow que processa entradas controladas pelo usuário (títulos de PR, comentários, conteúdo de arquivos).
  • CI que aplica automaticamente mudanças de código geradas por IA.
  • Pipelines onde a saída do LLM é reutilizada sem sanitização (ex.: como mensagem de commit).
Não usar
Prompt

Instruções
para a IA.

A auditoria percorre as superfícies de ataque exclusivas de ações agênticas.

### Vetores de prompt injection

Qualquer entrada controlada pelo usuário que chega ao LLM é um vetor de injeção: título e corpo do PR, comentários de issues, conteúdo de arquivos no PR, nomes de branch e mensagens de commit. Cada um precisa ser tratado como hostil.

### Exposição de secrets

LLMs são treinados para ajudar e podem vazar secrets. Não passe secrets no prompt ou no contexto, nem nas definições de ferramentas, e mascare secrets nos logs.

### Execução de código não confiável

Se o agente gera código, nunca o execute em contexto privilegiado. Rode em sandbox ou em runners efêmeros e faça verificação estática antes da execução.

### Abuso de ferramentas

Limite a superfície de ferramentas ao mínimo, exija autorização por ferramenta (não em bloco) e registre cada chamada em log de auditoria.

### Checklist e saída

Ao final, percorra o checklist (entradas controladas pelo usuário, secrets no prompt, execução de código, logs de ferramentas, kill switch para anomalias) e produza um relatório com severidade e mitigação por achado.
Constelação

Onde
ela vive.

Execução

Como usar
com IA.

  1. 01Copie a skill (botão "Copiar skill para IA", no topo): o texto copiado já é a skill completa, não um resumo.
  2. 02Abra o Claude ou Claude Code e cole — a IA recebe todas as instruções e fica pronta para a tarefa.
  3. 03Prefere usar como arquivo reutilizável? Baixe o .zip e coloque o SKILL.md em .claude/skills/ (Claude Code) ou anexe o arquivo no Claude (claude.ai).