Historique des audits - pymc-bayesian-modeling

Version de l’audit 4

Dernier Sûr

Jan 17, 2026, 08:11 AM

All 383 static findings are false positives. The 'weak cryptographic algorithm' detections flag legitimate PyMC probability distributions. The 'external_commands' findings flag markdown backtick syntax. This is a legitimate scientific computing skill for Bayesian statistical modeling.

9

Fichiers analysés

3,435

Lignes analysées

2

résultats

claude

Audité par

Aucun problème de sécurité trouvé

Facteurs de risque

⚙️ Commandes externes (4)

references/distributions.md:1-300 references/sampling_inference.md:1-420 references/workflows.md:1-520 SKILL.md:1-570

📁 Accès au système de fichiers (2)

scripts/model_diagnostics.py:1-50 scripts/model_comparison.py:1-50

Version de l’audit 3

Sûr

Jan 17, 2026, 08:11 AM

All 383 static findings are false positives. The 'weak cryptographic algorithm' detections flag legitimate PyMC probability distributions. The 'external_commands' findings flag markdown backtick syntax. This is a legitimate scientific computing skill for Bayesian statistical modeling.

9

Fichiers analysés

3,435

Lignes analysées

2

résultats

claude

Audité par

Aucun problème de sécurité trouvé

Facteurs de risque

⚙️ Commandes externes (4)

references/distributions.md:1-300 references/sampling_inference.md:1-420 references/workflows.md:1-520 SKILL.md:1-570

📁 Accès au système de fichiers (2)

scripts/model_diagnostics.py:1-50 scripts/model_comparison.py:1-50

Version de l’audit 2

Sûr

Jan 12, 2026, 04:12 PM

The static analysis findings are false positives. The 'weak cryptographic algorithm' detections are actually legitimate PyMC probability distributions (Normal, HalfNormal, etc.) being documented, not cryptographic code. The 'external_commands' findings are documentation examples showing shell commands to users, not actual code execution. This is a legitimate scientific computing skill for Bayesian modeling.

8

Fichiers analysés

3,160

Lignes analysées

2

résultats

claude

Audité par

Aucun problème de sécurité trouvé

Facteurs de risque

⚙️ Commandes externes (4)

references/distributions.md:11 references/sampling_inference.md:9 references/workflows.md:9 SKILL.md:33

📁 Accès au système de fichiers (1)

references/workflows.md:518

Version de l’audit 1

Risque faible

Jan 4, 2026, 04:31 PM

Legitimate scientific computing skill with Python scripts for model comparison and diagnostics. All code uses standard libraries (PyMC, ArviZ, NumPy, Matplotlib) appropriate for Bayesian analysis. No network access, credential harvesting, or suspicious capabilities detected.

11

Fichiers analysés

3,150

Lignes analysées

1

résultats

claude

Audité par

Aucun problème de sécurité trouvé

Facteurs de risque

⚡ Contient des scripts (4)

scripts/model_comparison.py:1-388 scripts/model_diagnostics.py:1-351 assets/linear_regression_template.py:1-242 assets/hierarchical_model_template.py:1-334