Historial de auditorías - allra-error-handling

Versión de auditoría 7

Más reciente Riesgo medio

Jun 28, 2026, 09:29 AM

The static external command findings are false positives caused by markdown code fences in SKILL.md, not executable shell or Ruby code. The weak cryptography and reconnaissance alerts are also false positives from normal prose or Java examples. A moderate issue remains because examples show rejected values and email addresses in responses or logs, which can expose personal data if copied directly.

1

Archivos escaneados

366

Líneas analizadas

1

hallazgos

codex

Auditado por

Problemas de riesgo medio (1)

SKILL.md:146-153 SKILL.md:333-338

Potential Personal Data Exposure in Error Responses and Logs

The skill examples include rejected input values in validation error responses and email addresses in structured logs. This can expose personal data or user-supplied secrets if teams copy the examples without redaction.

Patrones detectados

Logging or Returning User-Controlled Values

Versión de auditoría 6

Seguro

Jan 21, 2026, 03:21 PM

All static findings are false positives. The skill is a documentation-only skill containing Java code examples for error handling patterns. No actual security risks present.

2

Archivos escaneados

758

Líneas analizadas

0

hallazgos

claude

Auditado por

No se encontraron problemas de seguridad

Versión de auditoría 5

Riesgo medio

Jan 16, 2026, 03:19 PM

AI analysis failed after multiple attempts - MANUAL REVIEW REQUIRED before publishing. This skill cannot be auto-published until reviewed by a human.

2

Archivos escaneados

544

Líneas analizadas

1

hallazgos

claude

Auditado por

No se encontraron problemas de seguridad

Factores de riesgo

⚙️ Comandos externos (19)

SKILL.md:14-73 SKILL.md:73-79 SKILL.md:79-116 SKILL.md:116-122 SKILL.md:122-176 SKILL.md:176-182 SKILL.md:182-223 SKILL.md:223-230 SKILL.md:230-237 SKILL.md:237-240 SKILL.md:240-253 SKILL.md:253-259 SKILL.md:259-271 SKILL.md:271-275 SKILL.md:275-303 SKILL.md:303-309 SKILL.md:309-326 SKILL.md:326-332 SKILL.md:332-342

Patrones detectados

Weak cryptographic algorithmRuby/shell backtick executionSystem reconnaissance

Versión de auditoría 4

Riesgo medio

Jan 16, 2026, 03:19 PM

AI analysis failed after multiple attempts - MANUAL REVIEW REQUIRED before publishing. This skill cannot be auto-published until reviewed by a human.

2

Archivos escaneados

544

Líneas analizadas

1

hallazgos

claude

Auditado por

No se encontraron problemas de seguridad

Factores de riesgo

⚙️ Comandos externos (19)

SKILL.md:14-73 SKILL.md:73-79 SKILL.md:79-116 SKILL.md:116-122 SKILL.md:122-176 SKILL.md:176-182 SKILL.md:182-223 SKILL.md:223-230 SKILL.md:230-237 SKILL.md:237-240 SKILL.md:240-253 SKILL.md:253-259 SKILL.md:259-271 SKILL.md:271-275 SKILL.md:275-303 SKILL.md:303-309 SKILL.md:309-326 SKILL.md:326-332 SKILL.md:332-342

Patrones detectados

Weak cryptographic algorithmRuby/shell backtick executionSystem reconnaissance

Versión de auditoría 3

Seguro

Jan 10, 2026, 10:18 AM

Pure documentation skill containing only markdown with Java code templates for error handling. No executable code, scripts, network calls, or filesystem access. Contains no security concerns.

1

Archivos escaneados

366

Líneas analizadas

0

hallazgos

claude

Auditado por

No se encontraron problemas de seguridad

Versión de auditoría 2

Seguro

Jan 10, 2026, 10:18 AM

Pure documentation skill containing only markdown with Java code templates for error handling. No executable code, scripts, network calls, or filesystem access. Contains no security concerns.

1

Archivos escaneados

366

Líneas analizadas

0

hallazgos

claude

Auditado por

No se encontraron problemas de seguridad

Versión de auditoría 1

Seguro

Jan 10, 2026, 10:18 AM

Pure documentation skill containing only markdown with Java code templates for error handling. No executable code, scripts, network calls, or filesystem access. Contains no security concerns.

1

Archivos escaneados

366

Líneas analizadas

0

hallazgos

claude

Auditado por

No se encontraron problemas de seguridad