監査履歴 - sca-blackduck

監査バージョン 6

リスク要因

⚙️ 外部コマンド (7)

SKILL.md:42 SKILL.md:53 SKILL.md:189 SKILL.md:280 assets/ci_integration/github_actions.yml:70 assets/ci-config-template.yml:240 references/supply_chain_threats.md:199-205

🌐 ネットワークアクセス (4)

SKILL.md:42 assets/ci_integration/github_actions.yml:70 assets/ci-config-template.yml:240 references/supply_chain_threats.md:193-200

🔑 環境変数 (5)

assets/blackduck_config.yml:7-9 assets/ci_integration/github_actions.yml:41-43 assets/ci-config-template.yml:161-164 assets/ci_integration/jenkins_pipeline.groovy:29-34 assets/rule-template.yaml:146-148

📁 ファイルシステムへのアクセス (4)

assets/blackduck_config.yml:29-33 assets/policy_templates/security_policy.json:147-154 assets/ci-config-template.yml:322-323 assets/ci_integration/jenkins_pipeline.groovy:34

⚡ スクリプトを含む (3)

references/EXAMPLE.md:135-141 references/supply_chain_threats.md:185-205 references/remediation_strategies.md:247-257

検出されたパターン

Network Script Piped to Shell in Copyable WorkflowsIntentionally Vulnerable Examples in Reference Material

監査バージョン 5

低リスク

Jan 16, 2026, 04:14 PM

This skill consists entirely of documentation, configuration templates, and CI/CD workflow examples for legitimate security tooling. All 474 static findings are FALSE POSITVES. The flagged patterns appear in educational security documentation discussing attack patterns for detection purposes, not in malicious code. The skill promotes security best practices for dependency scanning.

15

スキャンされたファイル

5,156

解析された行数

3

検出結果

claude

監査者

セキュリティ問題は見つかりませんでした

リスク要因

⚙️ 外部コマンド (1)

assets/ci_integration/github_actions.yml:70-77

🌐 ネットワークアクセス (1)

references/supply_chain_threats.md:193-196

⚡ スクリプトを含む (1)

references/EXAMPLE.md:137-138

監査バージョン 4

低リスク

Jan 16, 2026, 04:14 PM

This skill consists entirely of documentation, configuration templates, and CI/CD workflow examples for legitimate security tooling. All 474 static findings are FALSE POSITVES. The flagged patterns appear in educational security documentation discussing attack patterns for detection purposes, not in malicious code. The skill promotes security best practices for dependency scanning.

15

スキャンされたファイル

5,156

解析された行数

3

検出結果

claude

監査者

セキュリティ問題は見つかりませんでした

リスク要因

⚙️ 外部コマンド (1)

assets/ci_integration/github_actions.yml:70-77

🌐 ネットワークアクセス (1)

references/supply_chain_threats.md:193-196

⚡ スクリプトを含む (1)

references/EXAMPLE.md:137-138

監査バージョン 3

安全

Jan 10, 2026, 11:00 AM

This skill consists entirely of documentation, configuration templates, and CI/CD workflow examples. No executable scripts or code that could pose security risks were found. The skill provides legitimate security guidance for dependency scanning and license compliance.

14

スキャンされたファイル

4,370

解析された行数

0

検出結果

claude

監査者

セキュリティ問題は見つかりませんでした

監査バージョン 2

安全

Jan 10, 2026, 11:00 AM

This skill consists entirely of documentation, configuration templates, and CI/CD workflow examples. No executable scripts or code that could pose security risks were found. The skill provides legitimate security guidance for dependency scanning and license compliance.

14

スキャンされたファイル

4,370

解析された行数

0

検出結果

claude

監査者

セキュリティ問題は見つかりませんでした

監査バージョン 1

安全

Jan 10, 2026, 11:00 AM

This skill consists entirely of documentation, configuration templates, and CI/CD workflow examples. No executable scripts or code that could pose security risks were found. The skill provides legitimate security guidance for dependency scanning and license compliance.

14

スキャンされたファイル

4,370

解析された行数

0

検出結果

claude

監査者

セキュリティ問題は見つかりませんでした