المهارات ghe-claim سجل التدقيق
📦

سجل التدقيق

ghe-claim - 5 عمليات التدقيق

إصدار التدقيق 5

الأحدث آمن

Jan 23, 2026, 02:15 AM

Static scanner flagged markdown documentation patterns as security issues. All findings are false positives. The skill contains no executable code, only documentation about GitHub issue management workflow. Backticks in markdown format examples were misinterpreted as shell command execution. Settings file references (~/.claude) are standard configuration locations, not malicious file access. No actual cryptographic algorithms, network calls, or code execution patterns exist in this skill file.

1
الملفات التي تم فحصها
150
الأسطر التي تم تحليلها
4
النتائج
claude
تم تدقيقه بواسطة
مشكلات متوسطة المخاطر (1)
SKILL.md:73-90SKILL.md:121-123SKILL.md:149
Markdown Code Formatting Misidentified as Shell Commands
Scanner detected backtick syntax at SKILL.md lines 73-90, 121-123, 149 as 'Ruby/shell backtick execution'. These are markdown inline code formatting examples (e.g., timestamp format `YYYYMMDDHHMMSSTimezone`, skill reference `ghe-checkpoint`). No actual command execution exists.
مشكلات منخفضة المخاطر (1)
SKILL.md:60
Settings File Reference Misidentified as Hidden File Access
Scanner flagged ~/.claude reference at SKILL.md:60 as hidden file access. This is standard configuration location for Claude Code plugins, documented as allowed boundary for settings.

عوامل الخطر

⚙️ الأوامر الخارجية (3)
SKILL.md:73-90 SKILL.md:121-123 SKILL.md:149
📁 الوصول إلى نظام الملفات (1)
SKILL.md:60

إصدار التدقيق 4

آمن

Jan 17, 2026, 04:47 AM

The ghe-claim skill contains NO executable code - it's purely documentation and instruction prompts for Claude on how to use GitHub's API for issue management. All 25 static findings are FALSE POSITIVES. The static analyzer misinterpreted JSON metadata fields, workflow documentation references, and standard configuration paths as security threats when they are benign documentation elements.

2
الملفات التي تم فحصها
302
الأسطر التي تم تحليلها
3
النتائج
claude
تم تدقيقه بواسطة
لا توجد مشكلات أمنية

عوامل الخطر

🌐 الوصول إلى الشبكة (1)
skill-report.json:6
⚙️ الأوامر الخارجية (11)
SKILL.md:46 SKILL.md:47 SKILL.md:59 SKILL.md:60 SKILL.md:61 SKILL.md:62 SKILL.md:63 SKILL.md:94 SKILL.md:95 SKILL.md:96 SKILL.md:122
📁 الوصول إلى نظام الملفات (2)
SKILL.md:33 SKILL.md:33

إصدار التدقيق 3

آمن

Jan 17, 2026, 04:47 AM

The ghe-claim skill contains NO executable code - it's purely documentation and instruction prompts for Claude on how to use GitHub's API for issue management. All 25 static findings are FALSE POSITIVES. The static analyzer misinterpreted JSON metadata fields, workflow documentation references, and standard configuration paths as security threats when they are benign documentation elements.

2
الملفات التي تم فحصها
302
الأسطر التي تم تحليلها
3
النتائج
claude
تم تدقيقه بواسطة
لا توجد مشكلات أمنية

عوامل الخطر

🌐 الوصول إلى الشبكة (1)
skill-report.json:6
⚙️ الأوامر الخارجية (11)
SKILL.md:46 SKILL.md:47 SKILL.md:59 SKILL.md:60 SKILL.md:61 SKILL.md:62 SKILL.md:63 SKILL.md:94 SKILL.md:95 SKILL.md:96 SKILL.md:122
📁 الوصول إلى نظام الملفات (2)
SKILL.md:33 SKILL.md:33

إصدار التدقيق 2

آمن

Jan 10, 2026, 02:39 PM

The ghe-claim skill contains no executable code - it's purely documentation that instructs Claude how to use GitHub's API for issue management. No security risks detected.

1
الملفات التي تم فحصها
150
الأسطر التي تم تحليلها
0
النتائج
claude
تم تدقيقه بواسطة
لا توجد مشكلات أمنية

إصدار التدقيق 1

آمن

Jan 10, 2026, 02:39 PM

The ghe-claim skill contains no executable code - it's purely documentation that instructs Claude how to use GitHub's API for issue management. No security risks detected.

1
الملفات التي تم فحصها
150
الأسطر التي تم تحليلها
0
النتائج
claude
تم تدقيقه بواسطة
لا توجد مشكلات أمنية
← العودة إلى المهارة