SkillProgramaçãoRevisão
Auditor de Ações Agênticas
Audita GitHub Actions e workflows de CI que envolvem agentes de IA ou chamadas a LLM, buscando vetores de prompt injection, exposição de secrets e execução de código não confiável. Use ao revisar pipelines que colocam LLMs no fluxo de CI/CD.
Ações
PerfilDev
ProfundidadeAlta
IdiomaInglês (skill original)
Objetivo
Em uma frase.
Encontrar problemas de segurança específicos de CI/CD com IA — a nova superfície de ataque criada ao colocar LLMs dentro de pipelines. O foco é identificar onde entradas controladas pelo usuário chegam ao modelo, onde secrets podem vazar e onde código gerado por agente pode ser executado sem proteção.
Aplicação
Quando
faz sentido.
Usar
- GitHub Action nova ou existente que chama um LLM ou executa código de agente.
- Workflow que processa entradas controladas pelo usuário (títulos de PR, comentários, conteúdo de arquivos).
- CI que aplica automaticamente mudanças de código geradas por IA.
- Pipelines onde a saída do LLM é reutilizada sem sanitização (ex.: como mensagem de commit).
Não usar
- Workflows comuns sem IA (use secure-workflow-guide).
- Auditoria pura de dependências (use supply-chain-risk-auditor).
- Modelagem de ameaças mais ampla (use applying-stride-threat-analysis).
Prompt
Instruções
para a IA.
A auditoria percorre as superfícies de ataque exclusivas de ações agênticas.
### Vetores de prompt injection
Qualquer entrada controlada pelo usuário que chega ao LLM é um vetor de injeção: título e corpo do PR, comentários de issues, conteúdo de arquivos no PR, nomes de branch e mensagens de commit. Cada um precisa ser tratado como hostil.
### Exposição de secrets
LLMs são treinados para ajudar e podem vazar secrets. Não passe secrets no prompt ou no contexto, nem nas definições de ferramentas, e mascare secrets nos logs.
### Execução de código não confiável
Se o agente gera código, nunca o execute em contexto privilegiado. Rode em sandbox ou em runners efêmeros e faça verificação estática antes da execução.
### Abuso de ferramentas
Limite a superfície de ferramentas ao mínimo, exija autorização por ferramenta (não em bloco) e registre cada chamada em log de auditoria.
### Checklist e saída
Ao final, percorra o checklist (entradas controladas pelo usuário, secrets no prompt, execução de código, logs de ferramentas, kill switch para anomalias) e produza um relatório com severidade e mitigação por achado.
### Vetores de prompt injection
Qualquer entrada controlada pelo usuário que chega ao LLM é um vetor de injeção: título e corpo do PR, comentários de issues, conteúdo de arquivos no PR, nomes de branch e mensagens de commit. Cada um precisa ser tratado como hostil.
### Exposição de secrets
LLMs são treinados para ajudar e podem vazar secrets. Não passe secrets no prompt ou no contexto, nem nas definições de ferramentas, e mascare secrets nos logs.
### Execução de código não confiável
Se o agente gera código, nunca o execute em contexto privilegiado. Rode em sandbox ou em runners efêmeros e faça verificação estática antes da execução.
### Abuso de ferramentas
Limite a superfície de ferramentas ao mínimo, exija autorização por ferramenta (não em bloco) e registre cada chamada em log de auditoria.
### Checklist e saída
Ao final, percorra o checklist (entradas controladas pelo usuário, secrets no prompt, execução de código, logs de ferramentas, kill switch para anomalias) e produza um relatório com severidade e mitigação por achado.
Constelação
Onde
ela vive.
Bundles que incluem
Execução
Como usar
com IA.
- 01Copie a skill (botão "Copiar skill para IA", no topo): o texto copiado já é a skill completa, não um resumo.
- 02Abra o Claude ou Claude Code e cole — a IA recebe todas as instruções e fica pronta para a tarefa.
- 03Prefere usar como arquivo reutilizável? Baixe o .zip e coloque o
SKILL.mdem.claude/skills/(Claude Code) ou anexe o arquivo no Claude (claude.ai).