監査履歴 - writing-skills

監査バージョン 5

リスク要因

⚙️ 外部コマンド (3)

SKILL.md:12 anthropic-best-practices.md:32-43 examples/CLAUDE_MD_TESTING.md:8-25

⚡ スクリプトを含む (1)

render-graphs.js:1-169

📁 ファイルシステムへのアクセス (2)

render-graphs.js:120 render-graphs.js:131-146

監査バージョン 4

低リスク

Jan 17, 2026, 01:38 AM

Documentation skill for skill authoring methodology. Static analysis flagged 521 patterns in markdown files showing code examples (not executable) and documentation references. The only executable file (render-graphs.js) is a legitimate helper script for rendering Graphviz diagrams. No network access, no credential handling, no data exfiltration. All static findings are false positives from documentation examples.

8

スキャンされたファイル

3,189

解析された行数

4

検出結果

claude

監査者

低リスクの問題 (1)

render-graphs.js:72-76 render-graphs.js:112-118

Script executes external command

render-graphs.js uses execSync to run Graphviz dot command for diagram rendering. Purpose is legitimate (visualizing skill flowcharts), output is restricted to skill subdirectory.

リスク要因

⚙️ 外部コマンド (3)

SKILL.md:12 anthropic-best-practices.md:32-43 examples/CLAUDE_MD_TESTING.md:8-25

⚡ スクリプトを含む (1)

render-graphs.js:1-169

📁 ファイルシステムへのアクセス (2)

render-graphs.js:120 render-graphs.js:131-146

監査バージョン 3

低リスク

Jan 7, 2026, 01:43 AM

Documentation-focused skill with one helper script that renders Graphviz diagrams to SVG. All capabilities align with stated purpose. No network access, no credential handling, no data exfiltration.

7

スキャンされたファイル

2,738

解析された行数

4

検出結果

claude

監査者

低リスクの問題 (1)

render-graphs.js:72-76 render-graphs.js:112-118

Script executes external command

render-graphs.js uses execSync to run 'dot -Tsvg' (graphviz renderer) and 'which dot' (command availability check). This is necessary for the documented purpose of rendering flowchart diagrams from skill documentation. The script only writes to a 'diagrams' subdirectory within the skill directory.

リスク要因

⚡ スクリプトを含む (1)

render-graphs.js:1-169

⚙️ 外部コマンド (2)

render-graphs.js:72-76 render-graphs.js:112-118

📁 ファイルシステムへのアクセス (3)

render-graphs.js:105-108 render-graphs.js:120 render-graphs.js:131-146

監査バージョン 2

低リスク

Jan 7, 2026, 01:43 AM

Documentation-focused skill with one helper script that renders Graphviz diagrams to SVG. All capabilities align with stated purpose. No network access, no credential handling, no data exfiltration.

7

スキャンされたファイル

2,738

解析された行数

4

検出結果

claude

監査者

低リスクの問題 (1)

render-graphs.js:72-76 render-graphs.js:112-118

Script executes external command

render-graphs.js uses execSync to run 'dot -Tsvg' (graphviz renderer) and 'which dot' (command availability check). This is necessary for the documented purpose of rendering flowchart diagrams from skill documentation. The script only writes to a 'diagrams' subdirectory within the skill directory.

リスク要因

⚡ スクリプトを含む (1)

render-graphs.js:1-169

⚙️ 外部コマンド (2)

render-graphs.js:72-76 render-graphs.js:112-118

📁 ファイルシステムへのアクセス (3)

render-graphs.js:105-108 render-graphs.js:120 render-graphs.js:131-146

監査バージョン 1

低リスク

Jan 7, 2026, 01:43 AM

Documentation-focused skill with one helper script that renders Graphviz diagrams to SVG. All capabilities align with stated purpose. No network access, no credential handling, no data exfiltration.

7

スキャンされたファイル

2,738

解析された行数

4

検出結果

claude

監査者

低リスクの問題 (1)

render-graphs.js:72-76 render-graphs.js:112-118

Script executes external command

render-graphs.js uses execSync to run 'dot -Tsvg' (graphviz renderer) and 'which dot' (command availability check). This is necessary for the documented purpose of rendering flowchart diagrams from skill documentation. The script only writes to a 'diagrams' subdirectory within the skill directory.

リスク要因

⚡ スクリプトを含む (1)

render-graphs.js:1-169

⚙️ 外部コマンド (2)

render-graphs.js:72-76 render-graphs.js:112-118

📁 ファイルシステムへのアクセス (3)

render-graphs.js:105-108 render-graphs.js:120 render-graphs.js:131-146