Compétences chatkit-widget Historique des audits
💬

Historique des audits

chatkit-widget - 6 audits

Version de l’audit 6

Dernier Sûr

Jan 21, 2026, 04:45 PM

This is an instructional documentation skill for ChatKit widget integration. Static analyzer flagged 109 potential issues, but all are false positives from misinterpreting markdown code blocks and documentation content. The verify.py script is a legitimate validation tool using regex. No actual security risks identified.

3
Fichiers analysés
1,871
Lignes analysées
0
résultats
claude
Audité par
Aucun problème de sécurité trouvé

Version de l’audit 5

Risque moyen

Jan 16, 2026, 05:26 PM

AI analysis failed after multiple attempts - MANUAL REVIEW REQUIRED before publishing. This skill cannot be auto-published until reviewed by a human.

3
Fichiers analysés
1,017
Lignes analysées
5
résultats
claude
Audité par
Aucun problème de sécurité trouvé

Facteurs de risque

🌐 Accès réseau (5)
skill-report.json:6 SKILL.md:424 SKILL.md:98 SKILL.md:146 SKILL.md:398
📁 Accès au système de fichiers (1)
skill-report.json:6
🔑 Variables d’environnement (15)
skill-report.json:152 skill-report.json:157 skill-report.json:177 SKILL.md:94 SKILL.md:95 SKILL.md:98 SKILL.md:397 SKILL.md:398 SKILL.md:94 SKILL.md:95 SKILL.md:98 SKILL.md:397 SKILL.md:398 SKILL.md:145 SKILL.md:397
⚡ Contient des scripts (1)
SKILL.md:338
⚙️ Commandes externes (44)
SKILL.md:18 SKILL.md:19 SKILL.md:20 SKILL.md:20 SKILL.md:21 SKILL.md:25-40 SKILL.md:40-46 SKILL.md:46-133 SKILL.md:133-137 SKILL.md:137-151 SKILL.md:151-157 SKILL.md:157-206 SKILL.md:206-322 SKILL.md:329-344 SKILL.md:344-348 SKILL.md:348-387 SKILL.md:387-393 SKILL.md:393-424 SKILL.md:424-428 SKILL.md:428-448 SKILL.md:448-454 SKILL.md:454-482 SKILL.md:482-486 SKILL.md:486-506 SKILL.md:506-510 SKILL.md:510-555 SKILL.md:555-559 SKILL.md:559-583 SKILL.md:583-587 SKILL.md:587-642 SKILL.md:642-658 SKILL.md:658-659 SKILL.md:659-660 SKILL.md:660-661 SKILL.md:661-662 SKILL.md:662-668 SKILL.md:668-679 SKILL.md:679-683 SKILL.md:683-695 SKILL.md:695-699 SKILL.md:699-706 SKILL.md:706-717 SKILL.md:717-721 SKILL.md:721-741

Motifs détectés

Weak cryptographic algorithmSystem reconnaissanceHardcoded URLHidden file accessGeneric API/secret keysEnvironment file accessDynamic import() expressionRuby/shell backtick executionFetch API callEnvironment variable access (dot notation)Environment variable object[HEURISTIC] DANGEROUS COMBINATION: Code execution + Network + Credential access[HEURISTIC] SUSPICIOUS COMBINATION: Filesystem + Credentials + Network

Version de l’audit 4

Risque moyen

Jan 16, 2026, 05:26 PM

AI analysis failed after multiple attempts - MANUAL REVIEW REQUIRED before publishing. This skill cannot be auto-published until reviewed by a human.

3
Fichiers analysés
1,017
Lignes analysées
5
résultats
claude
Audité par
Aucun problème de sécurité trouvé

Facteurs de risque

🌐 Accès réseau (5)
skill-report.json:6 SKILL.md:424 SKILL.md:98 SKILL.md:146 SKILL.md:398
📁 Accès au système de fichiers (1)
skill-report.json:6
🔑 Variables d’environnement (15)
skill-report.json:152 skill-report.json:157 skill-report.json:177 SKILL.md:94 SKILL.md:95 SKILL.md:98 SKILL.md:397 SKILL.md:398 SKILL.md:94 SKILL.md:95 SKILL.md:98 SKILL.md:397 SKILL.md:398 SKILL.md:145 SKILL.md:397
⚡ Contient des scripts (1)
SKILL.md:338
⚙️ Commandes externes (44)
SKILL.md:18 SKILL.md:19 SKILL.md:20 SKILL.md:20 SKILL.md:21 SKILL.md:25-40 SKILL.md:40-46 SKILL.md:46-133 SKILL.md:133-137 SKILL.md:137-151 SKILL.md:151-157 SKILL.md:157-206 SKILL.md:206-322 SKILL.md:329-344 SKILL.md:344-348 SKILL.md:348-387 SKILL.md:387-393 SKILL.md:393-424 SKILL.md:424-428 SKILL.md:428-448 SKILL.md:448-454 SKILL.md:454-482 SKILL.md:482-486 SKILL.md:486-506 SKILL.md:506-510 SKILL.md:510-555 SKILL.md:555-559 SKILL.md:559-583 SKILL.md:583-587 SKILL.md:587-642 SKILL.md:642-658 SKILL.md:658-659 SKILL.md:659-660 SKILL.md:660-661 SKILL.md:661-662 SKILL.md:662-668 SKILL.md:668-679 SKILL.md:679-683 SKILL.md:683-695 SKILL.md:695-699 SKILL.md:699-706 SKILL.md:706-717 SKILL.md:717-721 SKILL.md:721-741

Motifs détectés

Weak cryptographic algorithmSystem reconnaissanceHardcoded URLHidden file accessGeneric API/secret keysEnvironment file accessDynamic import() expressionRuby/shell backtick executionFetch API callEnvironment variable access (dot notation)Environment variable object[HEURISTIC] DANGEROUS COMBINATION: Code execution + Network + Credential access[HEURISTIC] SUSPICIOUS COMBINATION: Filesystem + Credentials + Network

Version de l’audit 3

Risque faible

Jan 10, 2026, 10:57 AM

Pure documentation skill containing markdown guidance and a Python validation script. The verify.py script only reads SKILL.md for validation purposes and has no network, command execution, or sensitive data access capabilities.

2
Fichiers analysés
804
Lignes analysées
2
résultats
claude
Audité par
Aucun problème de sécurité trouvé

Facteurs de risque

⚡ Contient des scripts (1)
scripts/verify.py:1-62
📁 Accès au système de fichiers (1)
scripts/verify.py:9-17

Version de l’audit 2

Risque faible

Jan 10, 2026, 10:57 AM

Pure documentation skill containing markdown guidance and a Python validation script. The verify.py script only reads SKILL.md for validation purposes and has no network, command execution, or sensitive data access capabilities.

2
Fichiers analysés
804
Lignes analysées
2
résultats
claude
Audité par
Aucun problème de sécurité trouvé

Facteurs de risque

⚡ Contient des scripts (1)
scripts/verify.py:1-62
📁 Accès au système de fichiers (1)
scripts/verify.py:9-17

Version de l’audit 1

Risque faible

Jan 10, 2026, 10:57 AM

Pure documentation skill containing markdown guidance and a Python validation script. The verify.py script only reads SKILL.md for validation purposes and has no network, command execution, or sensitive data access capabilities.

2
Fichiers analysés
804
Lignes analysées
2
résultats
claude
Audité par
Aucun problème de sécurité trouvé

Facteurs de risque

⚡ Contient des scripts (1)
scripts/verify.py:1-62
📁 Accès au système de fichiers (1)
scripts/verify.py:9-17
← Retour au skill