スキル literature-review 監査履歴
📚

監査履歴

literature-review - 4 監査

監査バージョン 4

最新 低リスク

Jan 17, 2026, 06:14 AM

This literature-review skill is a legitimate academic research tool. Static analysis flagged 178 potential security issues, but all findings are false positives. The external_command patterns are documentation examples of standard academic tools (pandoc, xelatex, gget). Network requests target legitimate academic APIs (CrossRef, DOI resolution, PubMed). Filesystem operations write search results and verification reports. No malicious intent, data exfiltration, or command injection vectors detected.

8
スキャンされたファイル
2,637
解析された行数
3
検出結果
claude
監査者
セキュリティ問題は見つかりませんでした

リスク要因

⚙️ 外部コマンド (1)
scripts/generate_pdf.py:46-91
🌐 ネットワークアクセス (1)
scripts/verify_citations.py:32-47
📁 ファイルシステムへのアクセス (1)
scripts/search_databases.py:296

監査バージョン 3

低リスク

Jan 17, 2026, 06:14 AM

This literature-review skill is a legitimate academic research tool. Static analysis flagged 178 potential security issues, but all findings are false positives. The external_command patterns are documentation examples of standard academic tools (pandoc, xelatex, gget). Network requests target legitimate academic APIs (CrossRef, DOI resolution, PubMed). Filesystem operations write search results and verification reports. No malicious intent, data exfiltration, or command injection vectors detected.

8
スキャンされたファイル
2,637
解析された行数
3
検出結果
claude
監査者
セキュリティ問題は見つかりませんでした

リスク要因

⚙️ 外部コマンド (1)
scripts/generate_pdf.py:46-91
🌐 ネットワークアクセス (1)
scripts/verify_citations.py:32-47
📁 ファイルシステムへのアクセス (1)
scripts/search_databases.py:296

監査バージョン 2

低リスク

Jan 12, 2026, 04:55 PM

The literature-review skill is a legitimate academic research tool. Static analysis flagged many external_command patterns, but these are documentation examples showing shell commands for legitimate tools (pandoc, gget). The network requests are to standard academic APIs (CrossRef, DOI resolution) and database services. No malicious intent detected.

7
スキャンされたファイル
2,374
解析された行数
3
検出結果
claude
監査者
セキュリティ問題は見つかりませんでした

リスク要因

⚙️ 外部コマンド (1)
scripts/generate_pdf.py:46-50
🌐 ネットワークアクセス (1)
scripts/verify_citations.py:32
📁 ファイルシステムへのアクセス (1)
scripts/search_databases.py:296

監査バージョン 1

中リスク

Jan 4, 2026, 04:53 PM

This skill contains Python scripts that process user files and make HTTP requests to public DOI and CrossRef APIs for citation verification. The scripts invoke local tools (pandoc, xelatex) for PDF generation. No sensitive file access, environment harvesting, credential theft, or data exfiltration patterns were detected. The network activity is limited to legitimate academic API endpoints.

10
スキャンされたファイル
2,530
解析された行数
3
検出結果
claude
監査者
セキュリティ問題は見つかりませんでした

リスク要因

⚡ スクリプトを含む (3)
scripts/search_databases.py:1-304 scripts/generate_pdf.py:1-177 scripts/verify_citations.py:1-223
🌐 ネットワークアクセス (2)
scripts/verify_citations.py:26-42 scripts/verify_citations.py:44-67
⚙️ 外部コマンド (2)
scripts/generate_pdf.py:52-64 scripts/generate_pdf.py:100-126
← スキルに戻る