Fähigkeiten sharepoint-audit

📦

sharepoint-audit

Name: sharepoint-audit
Author: Aqualia

Mittleres Risiko ⚙️ Externe Befehle

SharePoint-Berechtigungen lokal prüfen

SharePoint-Berechtigungen lassen sich ohne wiederholbare Werkzeuge nur schwer standortübergreifend und in Stapeln überprüfen. Diese Skill-Anleitung unterstützt die lokale Erfassung, Ausführung und Berichtsprüfung für SharePoint Online-Audits.

Unterstützt: Claude Codex Code(CC)

⚠️ 50 Schlecht

Die Skill-ZIP herunterladen

In Claude hochladen

Gehe zu Einstellungen → Fähigkeiten → Skills → Skill hochladen

Einschalten und loslegen

Agent-lesbare Ressourcen

Verwende diese Links, wenn ein AI Agent, Crawler oder Skript sauberen Kontext benötigt, statt die ganze Seite zu lesen.

Markdown-Detailseite GET /skills/aqualia-sharepoint-audit.md Signiertes manifest GET /api/skills/aqualia-sharepoint-audit/manifest Signiertes lockfile GET /api/skills/aqualia-sharepoint-audit/lockfile

Teste es

Verwendung von "sharepoint-audit". Prüfe eine SharePoint Online-Site, nachdem ich die erforderlichen lokalen Zertifikatsdetails bereitgestellt habe.

Erwartetes Ergebnis:

Eine geführte Checkliste der erforderlichen Eingaben, Voraussetzungsprüfungen, genehmigten lokalen Befehle und des finalen Berichtspeicherorts.

Verwendung von "sharepoint-audit". Führe ein Batch-Audit aus meiner Site-Liste aus.

Erwartetes Ergebnis:

Ein Schritt-für-Schritt-Batch-Workflow, der den CSV-Pfad bestätigt, den lokalen Audit-Agenten ausführt und auf generierte Berichte verweist.

Verwendung von "sharepoint-audit". Zeige mir die Audit-Ergebnisdateien, nachdem der Befehl erfolgreich war.

Erwartetes Ergebnis:

Eine knappe Zusammenfassung des lokalen Berichtsordners und eine Warnung, dass die Dateien sensible SharePoint-Daten enthalten.

Sicherheitsaudit

Mittleres Risiko

v6 • 6/28/2026

Static analysis correctly identified local PowerShell and Python command execution guidance, which is central to this SharePoint audit workflow. Several high-severity matches are contextual mentions or Markdown formatting false positives, and no prompt injection or malicious exfiltration intent was found. Publish with a warning because the skill handles secrets, installs modules, and produces sensitive SharePoint audit reports.

Gescannte Dateien

Analysierte Zeilen

befunde

Gesamtzahl Audits

Probleme mit mittlerem Risiko (3)

SKILL.md:18 SKILL.md:19

Local External Command Execution Workflow

The skill instructs the assistant to run local PowerShell and Python audit commands. This is expected for the tool, but it can execute repository code on the operator machine and should only run from a trusted checkout.

SKILL.md:16 SKILL.md:20 SKILL.md:24

Sensitive Credential and Report Handling

The workflow asks for tenant and application identifiers, a PFX path, and an environment variable for the PFX password, then generates reports that the skill labels as sensitive. Mishandling the local workspace or logs could expose SharePoint access data.

SKILL.md:18 SKILL.md:23

Module Installation May Use Network Access

The skill permits internet access for module installation and provides a PowerShell install command. This can be legitimate, but operators should review module sources and avoid running installs in untrusted environments.

Probleme mit niedrigem Risiko (3)

SKILL.md:16 SKILL.md:18 SKILL.md:19 SKILL.md:20 SKILL.md:25

Ruby Backtick Execution Detections Are Markdown Formatting

The static Ruby backtick findings occur in Markdown instruction text and inline command formatting, not Ruby source code. The underlying local command guidance is separately assessed as external command risk.

SKILL.md:4-5 SKILL.md:13

PowerShell Mentions Without Invocation Are Contextual

Some PowerShell static matches are descriptive requirements rather than command execution. They explain prerequisites for the audit workflow and do not independently invoke a shell.

SKILL.md:3

Weak Cryptography Detection Is a YAML Syntax False Positive

The weak cryptography alert points to the YAML folded description marker. No evidence of MD5, SHA1, DES, RC4, or another weak algorithm was found in SKILL.md.

Risikofaktoren

⚙️ Externe Befehle (2)

SKILL.md:18 SKILL.md:19

Erkannte Muster

PowerShell and Python Shell Commands

Auditiert von: codex Audit-Verlauf anzeigen →

Qualitätsbewertung

Architektur

100

Wartbarkeit

Inhalt

Community

Sicherheit

Spezifikationskonformität

Was du bauen kannst

Eine SharePoint-Site überprüfen

Berechtigungen für eine einzelne SharePoint Online-Site prüfen und den generierten lokalen Bericht öffnen.

Batch-Zugriffsprüfungen ausführen

Eine per CSV definierte Site-Liste verwenden, um wiederholbare SharePoint-Berechtigungsprüfungen über mehrere Speicherorte hinweg zu unterstützen.

Compliance-Nachweise vorbereiten

Lokale Markdown- oder HTML-Nachweise für Aktivitäten zur SharePoint-Zugriffsprüfung generieren.

Probiere diese Prompts

Audit für eine einzelne Site starten

Hilf mir, Berechtigungen für eine SharePoint Online-Site zu prüfen. Frage mich zuerst nach den erforderlichen Tenant-, Anwendungs-, Zertifikats-, Domänen- und Site-Details.

Lokale Voraussetzungen prüfen

Prüfe, ob meine lokale Umgebung für den SharePoint-Audit-Workflow bereit ist, einschließlich PowerShell, Python, PnP.PowerShell und der erforderlichen Eingaben.

CSV-Batch-Audit ausführen

Führe mich durch ein Batch-Audit von SharePoint-Berechtigungen mit meiner CSV-Datei und bestätige jeden Befehl vor der Ausführung.

Generierte Audit-Ausgaben überprüfen

Finde die generierten SharePoint-Audit-Berichte, fasse zusammen, wo sie gespeichert sind, und erinnere mich daran, wie mit sensiblen Berichtsdateien umzugehen ist.

Bewährte Verfahren

Führe den Workflow nur aus einem vertrauenswürdigen lokalen Repository-Checkout aus.
Speichere das PFX-Passwort in der Umgebung und füge es niemals in den Chat ein.
Beschränke die Sites.Selected-Berechtigung auf Read, sofern Write nicht ausdrücklich erforderlich ist.

Vermeiden

Führe die Installations- oder Audit-Befehle nicht aus, bevor du die lokalen Skripte geprüft hast.
Teile generierte Berichte nicht in öffentlichen Kanälen oder ungesicherten Tickets.
Gewähre keine umfassenderen SharePoint-Berechtigungen, als für das Audit erforderlich sind.

Häufig gestellte Fragen

Führt diese Skill-Anleitung Befehle auf meinem Computer aus?

Ja. Es führt dich durch die lokale Ausführung von PowerShell- und Python-Befehlen, daher solltest du Befehle vor der Genehmigung prüfen.

Erfordert sie Internetzugriff?

Für die Modulinstallation kann Internetzugriff verwendet werden. Ansonsten weist die Skill-Anleitung zur lokalen Befehlsverwendung an.

Welche Anmeldedaten werden benötigt?

Sie fragt nach Tenant- und App-IDs, einem PFX-Pfad, internen Domänen und der Bestätigung, dass PFX_PASS gesetzt ist.

Kann sie mehrere SharePoint-Sites prüfen?

Ja. Die Skill-Anleitung unterstützt eine einzelne Site-URL oder einen per CSV definierten Batch-Workflow.

Sind die Berichte sensibel?

Ja. Die Skill-Anleitung erinnert Benutzer ausdrücklich daran, dass generierte SharePoint-Audit-Berichte sensible Daten enthalten.

Ist dies sicher zu veröffentlichen?

Sie kann mit einer Warnung veröffentlicht werden, da Befehlsausführung und der Umgang mit sensiblen lokalen Daten Teil des Workflows sind.

Entwicklerdetails

Autor

Aqualia

Lizenz

MIT

Repository

https://github.com/Aqualia/Skills-Library/tree/main/sharepoint-audit-agent/wrappers/claude-skill

Ref.

main

Dateistruktur

📄 SKILL.md