スキル epub-chapter-extractor 監査履歴
📦

監査履歴

epub-chapter-extractor - 6 監査

監査バージョン 6

最新 中リスク

Jun 28, 2026, 04:35 AM

Static filesystem findings are true positives because the script creates an output directory and writes markdown files. Static external command findings are expected for this skill because SKILL.md instructs the assistant to run uv and open the output folder. The hidden home directory and weak cryptography alerts are false positives, with no evidence of prompt injection, network access, credential access, or malicious intent.

2
スキャンされたファイル
306
解析された行数
7
検出結果
codex
監査者
中リスクの問題 (2)
extract_chapters.py:190extract_chapters.py:198-211
Filesystem Writes to User-Selected Output Directory
TRUE_POSITIVE: The script creates an output directory and writes one markdown file per chapter. This is the intended behavior, but it can create or overwrite files if the assistant or user selects an unsafe output path.
SKILL.md:12-16SKILL.md:24-25SKILL.md:35-36
Assistant Is Instructed to Run Local Shell Commands
TRUE_POSITIVE: SKILL.md instructs the assistant to run uv with third-party Python packages and then open the output folder. The commands are relevant to the skill, but they execute code and depend on locally resolved packages.
低リスクの問題 (3)
SKILL.md:15SKILL.md:25
Hidden Home Directory Alert Is an Installation Path
FALSE_POSITIVE: The ~/.claude path appears only as the expected installed skill directory in command examples. I did not find evidence of hidden file harvesting or unauthorized home directory traversal.
SKILL.md:3
Weak Cryptography Alert Has No Supporting Evidence
FALSE_POSITIVE: The flagged line is the skill description and contains no cryptographic algorithm, hashing operation, encryption logic, or security-sensitive comparison.
SKILL.md:14-18SKILL.md:26-30SKILL.md:37-49
Markdown Backticks Misclassified as Shell Execution
FALSE_POSITIVE: Several static external-command hits are markdown fences, inline path examples, filename examples, or output format examples. These lines are documentation text and do not execute commands.

リスク要因

📁 ファイルシステムへのアクセス (4)
extract_chapters.py:190 extract_chapters.py:198-211 SKILL.md:15 SKILL.md:25
⚙️ 外部コマンド (3)
SKILL.md:12-16 SKILL.md:24-25 SKILL.md:35-36

検出されたパターン

Local File CreationDocumented Command Execution

監査バージョン 5

低リスク

Jan 16, 2026, 02:59 PM

All 29 static findings are FALSE_POSITIVES. The skill is a legitimate document conversion tool that reads EPUB files and writes markdown to user-specified locations. No network activity, no data exfiltration, no malicious patterns. Static findings stem from markdown code blocks being misidentified as shell execution, standard Claude skills paths flagged as hidden file access, and text patterns incorrectly matching crypto/ransomware keywords.

3
スキャンされたファイル
526
解析された行数
2
検出結果
claude
監査者
セキュリティ問題は見つかりませんでした

リスク要因

📁 ファイルシステムへのアクセス (1)
extract_chapters.py:175-229
⚙️ 外部コマンド (1)
SKILL.md:12-16

監査バージョン 4

低リスク

Jan 16, 2026, 02:59 PM

All 29 static findings are FALSE_POSITIVES. The skill is a legitimate document conversion tool that reads EPUB files and writes markdown to user-specified locations. No network activity, no data exfiltration, no malicious patterns. Static findings stem from markdown code blocks being misidentified as shell execution, standard Claude skills paths flagged as hidden file access, and text patterns incorrectly matching crypto/ransomware keywords.

3
スキャンされたファイル
526
解析された行数
2
検出結果
claude
監査者
セキュリティ問題は見つかりませんでした

リスク要因

📁 ファイルシステムへのアクセス (1)
extract_chapters.py:175-229
⚙️ 外部コマンド (1)
SKILL.md:12-16

監査バージョン 3

低リスク

Jan 10, 2026, 09:49 AM

Legitimate document conversion tool with minimal risk. Reads EPUB files and writes markdown files to user-specified locations. No network activity, no data exfiltration, no obfuscated code.

2
スキャンされたファイル
256
解析された行数
2
検出結果
claude
監査者
セキュリティ問題は見つかりませんでした

リスク要因

📁 ファイルシステムへのアクセス (3)
extract_chapters.py:175-229 extract_chapters.py:175-177 extract_chapters.py:211-212
⚙️ 外部コマンド (1)
SKILL.md:12-15

監査バージョン 2

低リスク

Jan 10, 2026, 09:49 AM

Legitimate document conversion tool with minimal risk. Reads EPUB files and writes markdown files to user-specified locations. No network activity, no data exfiltration, no obfuscated code.

2
スキャンされたファイル
256
解析された行数
2
検出結果
claude
監査者
セキュリティ問題は見つかりませんでした

リスク要因

📁 ファイルシステムへのアクセス (3)
extract_chapters.py:175-229 extract_chapters.py:175-177 extract_chapters.py:211-212
⚙️ 外部コマンド (1)
SKILL.md:12-15

監査バージョン 1

低リスク

Jan 10, 2026, 09:49 AM

Legitimate document conversion tool with minimal risk. Reads EPUB files and writes markdown files to user-specified locations. No network activity, no data exfiltration, no obfuscated code.

2
スキャンされたファイル
256
解析された行数
2
検出結果
claude
監査者
セキュリティ問題は見つかりませんでした

リスク要因

📁 ファイルシステムへのアクセス (3)
extract_chapters.py:175-229 extract_chapters.py:175-177 extract_chapters.py:211-212
⚙️ 外部コマンド (1)
SKILL.md:12-15
← スキルに戻る