Habilidades project-scaffolder Historial de auditorías
📦

Historial de auditorías

project-scaffolder - 6 auditorías

Versión de auditoría 6

Más reciente Riesgo bajo

Jan 21, 2026, 04:45 PM

All static findings are false positives. The skill is a documentation-only project scaffolding tool. Scanner misinterpreted Go import statements as dynamic imports, Cobra CLI framework references as cmd.exe execution, and legitimate configuration URLs and environment variable patterns as security risks. No actual malicious code execution, credential exfiltration, or command injection patterns present.

2
Archivos escaneados
2,301
Líneas analizadas
5
hallazgos
claude
Auditado por
No se encontraron problemas de seguridad

Factores de riesgo

⚡ Contiene scripts (4)
⚙️ Comandos externos (79)
🌐 Acceso a red (5)
🔑 Variables de entorno (14)
📁 Acceso al sistema de archivos (1)

Versión de auditoría 5

Riesgo medio

Jan 16, 2026, 11:06 PM

AI analysis failed after multiple attempts - MANUAL REVIEW REQUIRED before publishing. This skill cannot be auto-published until reviewed by a human.

2
Archivos escaneados
1,142
Líneas analizadas
5
hallazgos
claude
Auditado por
No se encontraron problemas de seguridad

Factores de riesgo

🌐 Acceso a red (5)
⚡ Contiene scripts (2)
⚙️ Comandos externos (77)
📁 Acceso al sistema de archivos (1)
🔑 Variables de entorno (12)

Patrones detectados

Hardcoded URLC2 keywordsWeak cryptographic algorithmDynamic import() expressionRuby/shell backtick executionShell command substitutionTemplate literal with command substitutionWindows cmd.exeHardcoded IP addressHidden file accessEnvironment variable access (dot notation)Environment variable objectdotenv libraryDatabase connection stringsGeneric API/secret keysEnvironment file accessEnvironment variant filesSQLite database file[HEURISTIC] DANGEROUS COMBINATION: Code execution + Network + Credential access[HEURISTIC] SUSPICIOUS COMBINATION: Filesystem + Credentials + Network

Versión de auditoría 4

Riesgo medio

Jan 16, 2026, 11:06 PM

AI analysis failed after multiple attempts - MANUAL REVIEW REQUIRED before publishing. This skill cannot be auto-published until reviewed by a human.

2
Archivos escaneados
1,142
Líneas analizadas
5
hallazgos
claude
Auditado por
No se encontraron problemas de seguridad

Factores de riesgo

🌐 Acceso a red (5)
⚡ Contiene scripts (2)
⚙️ Comandos externos (77)
📁 Acceso al sistema de archivos (1)
🔑 Variables de entorno (12)

Patrones detectados

Hardcoded URLC2 keywordsWeak cryptographic algorithmDynamic import() expressionRuby/shell backtick executionShell command substitutionTemplate literal with command substitutionWindows cmd.exeHardcoded IP addressHidden file accessEnvironment variable access (dot notation)Environment variable objectdotenv libraryDatabase connection stringsGeneric API/secret keysEnvironment file accessEnvironment variant filesSQLite database file[HEURISTIC] DANGEROUS COMBINATION: Code execution + Network + Credential access[HEURISTIC] SUSPICIOUS COMBINATION: Filesystem + Credentials + Network

Versión de auditoría 3

Seguro

Jan 10, 2026, 12:47 PM

Pure prompt-based skill containing only templates and guidance documentation. No executable code, no file system access, no network operations, and no command execution capabilities. This skill provides project scaffolding instructions that the AI generates for users to apply manually.

1
Archivos escaneados
950
Líneas analizadas
0
hallazgos
claude
Auditado por
No se encontraron problemas de seguridad

Versión de auditoría 2

Seguro

Jan 10, 2026, 12:47 PM

Pure prompt-based skill containing only templates and guidance documentation. No executable code, no file system access, no network operations, and no command execution capabilities. This skill provides project scaffolding instructions that the AI generates for users to apply manually.

1
Archivos escaneados
950
Líneas analizadas
0
hallazgos
claude
Auditado por
No se encontraron problemas de seguridad

Versión de auditoría 1

Seguro

Jan 10, 2026, 12:47 PM

Pure prompt-based skill containing only templates and guidance documentation. No executable code, no file system access, no network operations, and no command execution capabilities. This skill provides project scaffolding instructions that the AI generates for users to apply manually.

1
Archivos escaneados
950
Líneas analizadas
0
hallazgos
claude
Auditado por
No se encontraron problemas de seguridad