Historial de auditorías - literature-review

Versión de auditoría 4

Más reciente Riesgo bajo

Jan 17, 2026, 06:14 AM

This literature-review skill is a legitimate academic research tool. Static analysis flagged 178 potential security issues, but all findings are false positives. The external_command patterns are documentation examples of standard academic tools (pandoc, xelatex, gget). Network requests target legitimate academic APIs (CrossRef, DOI resolution, PubMed). Filesystem operations write search results and verification reports. No malicious intent, data exfiltration, or command injection vectors detected.

8

Archivos escaneados

2,637

Líneas analizadas

3

hallazgos

claude

Auditado por

No se encontraron problemas de seguridad

Factores de riesgo

⚙️ Comandos externos (1)

scripts/generate_pdf.py:46-91

🌐 Acceso a red (1)

scripts/verify_citations.py:32-47

📁 Acceso al sistema de archivos (1)

scripts/search_databases.py:296

Versión de auditoría 3

Riesgo bajo

Jan 17, 2026, 06:14 AM

This literature-review skill is a legitimate academic research tool. Static analysis flagged 178 potential security issues, but all findings are false positives. The external_command patterns are documentation examples of standard academic tools (pandoc, xelatex, gget). Network requests target legitimate academic APIs (CrossRef, DOI resolution, PubMed). Filesystem operations write search results and verification reports. No malicious intent, data exfiltration, or command injection vectors detected.

8

Archivos escaneados

2,637

Líneas analizadas

3

hallazgos

claude

Auditado por

No se encontraron problemas de seguridad

Factores de riesgo

⚙️ Comandos externos (1)

scripts/generate_pdf.py:46-91

🌐 Acceso a red (1)

scripts/verify_citations.py:32-47

📁 Acceso al sistema de archivos (1)

scripts/search_databases.py:296

Versión de auditoría 2

Riesgo bajo

Jan 12, 2026, 04:55 PM

The literature-review skill is a legitimate academic research tool. Static analysis flagged many external_command patterns, but these are documentation examples showing shell commands for legitimate tools (pandoc, gget). The network requests are to standard academic APIs (CrossRef, DOI resolution) and database services. No malicious intent detected.

7

Archivos escaneados

2,374

Líneas analizadas

3

hallazgos

claude

Auditado por

No se encontraron problemas de seguridad

Factores de riesgo

⚙️ Comandos externos (1)

scripts/generate_pdf.py:46-50

🌐 Acceso a red (1)

scripts/verify_citations.py:32

📁 Acceso al sistema de archivos (1)

scripts/search_databases.py:296

Versión de auditoría 1

Riesgo medio

Jan 4, 2026, 04:53 PM

This skill contains Python scripts that process user files and make HTTP requests to public DOI and CrossRef APIs for citation verification. The scripts invoke local tools (pandoc, xelatex) for PDF generation. No sensitive file access, environment harvesting, credential theft, or data exfiltration patterns were detected. The network activity is limited to legitimate academic API endpoints.

10

Archivos escaneados

2,530

Líneas analizadas

3

hallazgos

claude

Auditado por

No se encontraron problemas de seguridad

Factores de riesgo

⚡ Contiene scripts (3)

scripts/search_databases.py:1-304 scripts/generate_pdf.py:1-177 scripts/verify_citations.py:1-223

🌐 Acceso a red (2)

scripts/verify_citations.py:26-42 scripts/verify_citations.py:44-67

⚙️ Comandos externos (2)

scripts/generate_pdf.py:52-64 scripts/generate_pdf.py:100-126