Compétences generate-image Historique des audits
🎨

Historique des audits

generate-image - 4 audits

Version de l’audit 4

Dernier Sûr

Jan 17, 2026, 07:28 AM

All 153 static findings are FALSE POSITIVES. The skill is a legitimate image generation tool using OpenRouter API. The static scanner flagged standard API key handling, base64 image encoding, and documentation code blocks as suspicious patterns. No malicious intent or exfiltration behavior was found. The code performs exactly as documented - generating images via API calls to https://openrouter.ai/api/v1/chat/completions.

4
Fichiers analysés
966
Lignes analysées
4
résultats
claude
Audité par
Aucun problème de sécurité trouvé

Facteurs de risque

🌐 Accès réseau (1)
scripts/generate_image.py:144-145
📁 Accès au système de fichiers (1)
scripts/generate_image.py:71-72
🔑 Variables d’environnement (1)
scripts/generate_image.py:22-35
⚙️ Commandes externes (1)
SKILL.md:36-42

Version de l’audit 3

Sûr

Jan 17, 2026, 07:28 AM

All 153 static findings are FALSE POSITIVES. The skill is a legitimate image generation tool using OpenRouter API. The static scanner flagged standard API key handling, base64 image encoding, and documentation code blocks as suspicious patterns. No malicious intent or exfiltration behavior was found. The code performs exactly as documented - generating images via API calls to https://openrouter.ai/api/v1/chat/completions.

4
Fichiers analysés
966
Lignes analysées
4
résultats
claude
Audité par
Aucun problème de sécurité trouvé

Facteurs de risque

🌐 Accès réseau (1)
scripts/generate_image.py:144-145
📁 Accès au système de fichiers (1)
scripts/generate_image.py:71-72
🔑 Variables d’environnement (1)
scripts/generate_image.py:22-35
⚙️ Commandes externes (1)
SKILL.md:36-42

Version de l’audit 2

Sûr

Jan 12, 2026, 04:57 PM

All 99 static findings are FALSE POSITIVES. The skill is a legitimate image generation tool using OpenRouter API. The static scanner flagged standard API key handling, base64 image encoding, and documentation code blocks as suspicious patterns. No malicious intent or exfiltration behavior was found. The code performs exactly as documented - generating images via API calls.

2
Fichiers analysés
467
Lignes analysées
4
résultats
claude
Audité par
Aucun problème de sécurité trouvé

Facteurs de risque

🌐 Accès réseau (1)
scripts/generate_image.py:144-145
📁 Accès au système de fichiers (1)
scripts/generate_image.py:71-72
🔑 Variables d’environnement (1)
scripts/generate_image.py:22-35
⚙️ Commandes externes (1)
SKILL.md:36-42

Version de l’audit 1

Sûr

Jan 4, 2026, 04:28 PM

This is a legitimate image generation script. It reads a local .env file for the OpenRouter API key and sends prompts and optional images to the documented OpenRouter endpoint. No credential harvesting, persistence mechanisms, or execution of external code was found. The code behavior matches its stated purpose.

5
Fichiers analysés
697
Lignes analysées
4
résultats
claude
Audité par
Aucun problème de sécurité trouvé

Facteurs de risque

⚡ Contient des scripts (1)
scripts/generate_image.py:1-282
🌐 Accès réseau (1)
scripts/generate_image.py:144-160
📁 Accès au système de fichiers (3)
scripts/generate_image.py:25-35 scripts/generate_image.py:40-60 scripts/generate_image.py:63-72
🔑 Variables d’environnement (1)
scripts/generate_image.py:22-35
← Retour au skill