スキル bark-notify 監査履歴
📦

監査履歴

bark-notify - 6 監査

監査バージョン 6

最新 中リスク

Jun 28, 2026, 08:16 PM

AI review did not confirm malicious intent or prompt injection. The critical static heuristic is explained by the skill purpose: it runs a local helper, reads notification configuration, and sends a Bark push request. Publish with a warning because task summaries and the Bark key can leave the local environment.

2
スキャンされたファイル
202
解析済み行数
11
検出結果
codex
監査者
中リスクの問題 (3)
Task Summary Sent to External Push Service
TRUE POSITIVE. The helper builds a notification body from machine name, project name, status, and summary, then posts it to the Bark endpoint. This is the intended feature, but summaries can leak sensitive task details if the caller includes secrets. Confidence: 0.86.
Dry Run Can Print Bark Key
TRUE POSITIVE. The Bark key is embedded in the URL path, and dry-run mode prints the full POST URL. Terminal logs or copied output could expose the notification token. Confidence: 0.93.
Environment Variables Control Notification Credentials and Endpoint
TRUE POSITIVE with legitimate context. The script reads CODEX_MACHINE_NAME, CODEX_BARK_KEY, and CODEX_BARK_BASE_URL from the environment. This is normal configuration, but a changed base URL can redirect notification contents. Confidence: 0.78.
低リスクの問題 (3)
Documented Shell Command Invokes Local Helper Script
FALSE POSITIVE for command injection. The Markdown shows a fixed python3 command for the installed helper script with placeholder arguments. I did not find evidence of untrusted input being interpolated into a shell command by the skill code. Confidence: 0.95.
Local Project Metadata Read From AGENTS.md
TRUE POSITIVE with low severity. The helper searches the current directory and parent directories for AGENTS.md and reads it to extract a project name. This is limited filesystem access and does not exfiltrate file contents except the derived project name in the notification body. Confidence: 0.82.
Static Heuristic Findings Mostly Dismissed
FALSE POSITIVE. The weak cryptography detections point to descriptive text, not cryptographic code. The path traversal and hidden-file detections are Markdown examples for ~/.codex and placeholder ellipses, not runtime traversal logic. Confidence: 0.98.

リスク要因

⚡ スクリプトを含む (2)
🌐 ネットワークアクセス (2)
🔑 環境変数 (1)
⚙️ 外部コマンド (1)
📁 ファイルシステムへのアクセス (2)

検出されたパターン

Task Summary Sent to External Push ServiceDry Run Can Print Bark Key

監査バージョン 5

安全

Jan 16, 2026, 08:46 PM

All 42 static findings are false positives. The scanner misinterpreted YAML frontmatter fields as 'weak cryptographic algorithms', bash escaping quotes as 'path traversal sequences', and standard config file paths as 'hidden file' access. This is a legitimate notification utility that reads environment variables for API configuration, reads project metadata from AGENTS.md files, and sends push notifications to the official Bark API (api.day.app). The credential access pattern is explicitly documented and required for the skill's intended function.

3
スキャンされたファイル
437
解析済み行数
3
検出結果
claude
監査者
セキュリティ問題は見つかりませんでした

リスク要因

🔑 環境変数 (1)
📁 ファイルシステムへのアクセス (1)
🌐 ネットワークアクセス (1)

監査バージョン 4

安全

Jan 16, 2026, 08:46 PM

All 42 static findings are false positives. The scanner misinterpreted YAML frontmatter fields as 'weak cryptographic algorithms', bash escaping quotes as 'path traversal sequences', and standard config file paths as 'hidden file' access. This is a legitimate notification utility that reads environment variables for API configuration, reads project metadata from AGENTS.md files, and sends push notifications to the official Bark API (api.day.app). The credential access pattern is explicitly documented and required for the skill's intended function.

3
スキャンされたファイル
437
解析済み行数
3
検出結果
claude
監査者
セキュリティ問題は見つかりませんでした

リスク要因

🔑 環境変数 (1)
📁 ファイルシステムへのアクセス (1)
🌐 ネットワークアクセス (1)

監査バージョン 3

低リスク

Jan 8, 2026, 05:56 AM

Legitimate notification utility that reads environment variables for API configuration, reads project metadata from AGENTS.md files, and sends push notifications to the official Bark API (api.day.app). No suspicious patterns detected.

2
スキャンされたファイル
146
解析済み行数
4
検出結果
claude
監査者
セキュリティ問題は見つかりませんでした

リスク要因

🔑 環境変数 (1)
📁 ファイルシステムへのアクセス (1)
🌐 ネットワークアクセス (1)
⚡ スクリプトを含む (1)

監査バージョン 2

低リスク

Jan 8, 2026, 05:56 AM

Legitimate notification utility that reads environment variables for API configuration, reads project metadata from AGENTS.md files, and sends push notifications to the official Bark API (api.day.app). No suspicious patterns detected.

2
スキャンされたファイル
146
解析済み行数
4
検出結果
claude
監査者
セキュリティ問題は見つかりませんでした

リスク要因

🔑 環境変数 (1)
📁 ファイルシステムへのアクセス (1)
🌐 ネットワークアクセス (1)
⚡ スクリプトを含む (1)

監査バージョン 1

低リスク

Jan 8, 2026, 05:56 AM

Legitimate notification utility that reads environment variables for API configuration, reads project metadata from AGENTS.md files, and sends push notifications to the official Bark API (api.day.app). No suspicious patterns detected.

2
スキャンされたファイル
146
解析済み行数
4
検出結果
claude
監査者
セキュリティ問題は見つかりませんでした

リスク要因

🔑 環境変数 (1)
📁 ファイルシステムへのアクセス (1)
🌐 ネットワークアクセス (1)
⚡ スクリプトを含む (1)