監査履歴
bark-notify - 6 監査
監査バージョン 6
最新 中リスクJun 28, 2026, 08:16 PM
AI review did not confirm malicious intent or prompt injection. The critical static heuristic is explained by the skill purpose: it runs a local helper, reads notification configuration, and sends a Bark push request. Publish with a warning because task summaries and the Bark key can leave the local environment.
中リスクの問題 (3)
低リスクの問題 (3)
リスク要因
⚡ スクリプトを含む (2)
🌐 ネットワークアクセス (2)
🔑 環境変数 (1)
⚙️ 外部コマンド (1)
📁 ファイルシステムへのアクセス (2)
検出されたパターン
監査バージョン 5
安全Jan 16, 2026, 08:46 PM
All 42 static findings are false positives. The scanner misinterpreted YAML frontmatter fields as 'weak cryptographic algorithms', bash escaping quotes as 'path traversal sequences', and standard config file paths as 'hidden file' access. This is a legitimate notification utility that reads environment variables for API configuration, reads project metadata from AGENTS.md files, and sends push notifications to the official Bark API (api.day.app). The credential access pattern is explicitly documented and required for the skill's intended function.
リスク要因
🔑 環境変数 (1)
📁 ファイルシステムへのアクセス (1)
🌐 ネットワークアクセス (1)
監査バージョン 4
安全Jan 16, 2026, 08:46 PM
All 42 static findings are false positives. The scanner misinterpreted YAML frontmatter fields as 'weak cryptographic algorithms', bash escaping quotes as 'path traversal sequences', and standard config file paths as 'hidden file' access. This is a legitimate notification utility that reads environment variables for API configuration, reads project metadata from AGENTS.md files, and sends push notifications to the official Bark API (api.day.app). The credential access pattern is explicitly documented and required for the skill's intended function.
リスク要因
🔑 環境変数 (1)
📁 ファイルシステムへのアクセス (1)
🌐 ネットワークアクセス (1)
監査バージョン 3
低リスクJan 8, 2026, 05:56 AM
Legitimate notification utility that reads environment variables for API configuration, reads project metadata from AGENTS.md files, and sends push notifications to the official Bark API (api.day.app). No suspicious patterns detected.
リスク要因
🔑 環境変数 (1)
📁 ファイルシステムへのアクセス (1)
🌐 ネットワークアクセス (1)
⚡ スクリプトを含む (1)
監査バージョン 2
低リスクJan 8, 2026, 05:56 AM
Legitimate notification utility that reads environment variables for API configuration, reads project metadata from AGENTS.md files, and sends push notifications to the official Bark API (api.day.app). No suspicious patterns detected.
リスク要因
🔑 環境変数 (1)
📁 ファイルシステムへのアクセス (1)
🌐 ネットワークアクセス (1)
⚡ スクリプトを含む (1)
監査バージョン 1
低リスクJan 8, 2026, 05:56 AM
Legitimate notification utility that reads environment variables for API configuration, reads project metadata from AGENTS.md files, and sends push notifications to the official Bark API (api.day.app). No suspicious patterns detected.