سجل التدقيق - building-chatgpt-apps

إصدار التدقيق 6

الأحدث مخاطر متوسطة

Jun 28, 2026, 10:45 AM

Static analysis reported many command, network, environment, and blocker patterns, but most are markdown code examples, inline code terms, or placeholder URLs. No prompt injection attempt, malicious credential collection, or exfiltration behavior was found. Residual risk comes from development guidance that exposes a local MCP server through ngrok with no auth examples and reset commands that kill local processes.

6

الملفات التي تم فحصها

2,270

الأسطر التي تم تحليلها

10

النتائج

codex

تم تدقيقه بواسطة

مشكلات متوسطة المخاطر (2)

SKILL.md:357-365 SKILL.md:420-427 references/complete_template.md:327-336

Public Development Tunnel and No-Auth Example

The templates instruct users to run a FastMCP server on host 0.0.0.0 and connect it through an ngrok URL. They also show No Auth for development, which is legitimate for local testing but risky if copied into production.

references/debugging.md:421-429 references/complete_template.md:401-407

Process-Killing Reset Commands

The debugging guides include reset commands using lsof, xargs kill -9, and pkill ngrok. These are troubleshooting commands, but they can terminate unrelated local processes if reused without review.

مشكلات منخفضة المخاطر (4)

SKILL.md:403-415 references/response_structure.md:11-20 references/widget_patterns.md:29-35

Static External Command Hits Are Mostly Markdown Examples

The Ruby backtick detections are false positives from markdown fences and inline command examples. The skill does not contain automation that executes these snippets by itself.

SKILL.md:232-245 references/complete_template.md:11-26

Environment File References Are Template Guidance

The .env and python-dotenv references appear in a sample project structure and dependency list. No evidence found that the skill reads or transmits environment secrets.

SKILL.md:359-360 SKILL.md:420-426 references/debugging.md:43-50

Hardcoded URLs Are Localhost and Placeholder Documentation

The hardcoded URL findings point to localhost, ChatGPT setup pages, and example ngrok domains. These are expected for ChatGPT Apps development and do not indicate data exfiltration.

SKILL.md:3-4 SKILL.md:136-140 references/complete_template.md:296-300

Weak Cryptography Blocker Hits Are False Positives

The weak cryptography labels map to normal ChatGPT Apps text, metadata examples, or placeholder content. No evidence found of MD5, SHA1, DES, RC4, or other weak cryptographic operations.

عوامل الخطر

⚙️ الأوامر الخارجية (3)

SKILL.md:405-415 references/debugging.md:423-429 references/complete_template.md:401-407

🌐 الوصول إلى الشبكة (3)

SKILL.md:359-365 SKILL.md:420-427 references/complete_template.md:327-336

🔑 متغيرات البيئة (2)

SKILL.md:232-245 references/complete_template.md:11-26

📁 الوصول إلى نظام الملفات (1)

references/debugging.md:428-429

الأنماط المكتشفة

No-Auth Public Tunnel Development PatternForce-Kill Troubleshooting Pattern

إصدار التدقيق 5

مخاطر منخفضة

Jan 16, 2026, 05:33 PM

Documentation-focused skill with code examples for building ChatGPT Apps. The static analyzer produced 269 false positives by misidentifying markdown syntax (backticks, code blocks) as Ruby/shell command execution, and standard documentation URLs as hardcoded network endpoints. No actual command execution, credential access, or network calls occur. The verify.py script only performs file existence checks for skill validation.

7

الملفات التي تم فحصها

2,510

الأسطر التي تم تحليلها

2

النتائج

claude

تم تدقيقه بواسطة

لا توجد مشكلات أمنية

عوامل الخطر

⚡ يحتوي على سكربتات (1)

scripts/verify.py:1-58

📁 الوصول إلى نظام الملفات (1)

scripts/verify.py:11-33

إصدار التدقيق 4

مخاطر منخفضة

Jan 16, 2026, 05:33 PM

Documentation-focused skill with code examples for building ChatGPT Apps. The static analyzer produced 269 false positives by misidentifying markdown syntax (backticks, code blocks) as Ruby/shell command execution, and standard documentation URLs as hardcoded network endpoints. No actual command execution, credential access, or network calls occur. The verify.py script only performs file existence checks for skill validation.

7

الملفات التي تم فحصها

2,510

الأسطر التي تم تحليلها

2

النتائج

claude

تم تدقيقه بواسطة

لا توجد مشكلات أمنية

عوامل الخطر

⚡ يحتوي على سكربتات (1)

scripts/verify.py:1-58

📁 الوصول إلى نظام الملفات (1)

scripts/verify.py:11-33

إصدار التدقيق 3

مخاطر منخفضة

Jan 10, 2026, 10:34 AM

Documentation-focused skill with minimal code execution. Contains a validation script for skill configuration and reference templates. No network calls, no credential access, no external command execution beyond local Python interpretation.

6

الملفات التي تم فحصها

2,392

الأسطر التي تم تحليلها

2

النتائج

claude

تم تدقيقه بواسطة

لا توجد مشكلات أمنية

عوامل الخطر

⚡ يحتوي على سكربتات (1)

scripts/verify.py:1-58

📁 الوصول إلى نظام الملفات (1)

scripts/verify.py:9-50

إصدار التدقيق 2

مخاطر منخفضة

Jan 10, 2026, 10:34 AM

Documentation-focused skill with minimal code execution. Contains a validation script for skill configuration and reference templates. No network calls, no credential access, no external command execution beyond local Python interpretation.

6

الملفات التي تم فحصها

2,392

الأسطر التي تم تحليلها

2

النتائج

claude

تم تدقيقه بواسطة

لا توجد مشكلات أمنية

عوامل الخطر

⚡ يحتوي على سكربتات (1)

scripts/verify.py:1-58

📁 الوصول إلى نظام الملفات (1)

scripts/verify.py:9-50

إصدار التدقيق 1

مخاطر منخفضة

Jan 10, 2026, 10:34 AM

Documentation-focused skill with minimal code execution. Contains a validation script for skill configuration and reference templates. No network calls, no credential access, no external command execution beyond local Python interpretation.

6

الملفات التي تم فحصها

2,392

الأسطر التي تم تحليلها

2

النتائج

claude

تم تدقيقه بواسطة

لا توجد مشكلات أمنية

عوامل الخطر

⚡ يحتوي على سكربتات (1)

scripts/verify.py:1-58

📁 الوصول إلى نظام الملفات (1)

scripts/verify.py:9-50