Навыки coercion-duress
📦

coercion-duress

Высокий риск ⚡ Содержит скрипты📁 Доступ к файловой системе⚙️ Внешние команды

Индексация доказательств принуждения и давления

Проверка юридических доказательств требует тщательного разделения фактов, цитат, происхождения и выводов. Этот навык проводит Claude, Codex и Claude Code через структурированную проверку задач о принуждении и давлении со строгой дисциплиной цитирования.

Поддерживает: Claude Codex Code(CC)
⚠️ 38 Плохо
1

Скачать ZIP навыка

2

Загрузить в Claude

Перейдите в Settings → Capabilities → Skills → Upload skill

3

Включите и начните использовать

Ресурсы для Agent

Используйте эти ссылки, когда AI Agent, crawler или script нужен чистый контекст вместо чтения всей страницы.

Протестировать

Использование «coercion-duress». Блок задачи содержит письмо о собрании по сдаче резерва и несколько страниц окружающего контекста.

Ожидаемый результат:

Проверка определяет название документа, год, источник, статус OCR, фактическую сводку и точные процитированные фрагменты о давлении, свидетелях и согласии.

Использование «coercion-duress». Элемент пакета содержит искаженный текст и не имеет надежного заголовка документа.

Ожидаемый результат:

Проверка помечает статус OCR как требующий OCR, избегает спекулятивных метаданных и рекомендует отметить задачу для повторной обработки.

Использование «coercion-duress». Две записи описывают одно и то же собрание с разными версиями того, было ли соглашение добровольным.

Ожидаемый результат:

Проверка фиксирует обе версии, цитирует противоречие и избегает утверждений, что какая-либо из записей доказывает мошенничество или принуждение.

Аудит безопасности

Высокий риск
v7 • 6/28/2026

Static command, PowerShell, sensitive-data, weak-crypto, and reconnaissance detections were mostly Markdown or keyword false positives in SKILL.md, not executable source code. However, the skill contains a high-risk instruction to treat a system_instructions block from task JSON as hard constraints, which can let untrusted task data override the agent. The skill also instructs agents to run local workflow scripts that can write, append, flag, or move evidence files, so publication should require remediation and sandbox guidance.

1
Просканировано файлов
161
Проанализировано строк
7
находки
7
Всего аудитов

Проблемы высокого риска (1)

Prompt Injection Through Delegated System Instructions
SKILL.md tells the agent to follow a system_instructions block injected into every JSON task file as hard constraints. Task JSON is untrusted input, so this delegates instruction authority to data that may contain malicious prompt injection or policy override text.
Проблемы среднего риска (1)
Local Workflow Commands Can Mutate Files
The skill instructs agents to run local Python workflow commands that submit analyses, append refined evidence, flag tasks, and move source files into an OCR pipeline. These commands may be legitimate for the project, but a marketplace skill should require explicit user approval and sandboxed paths before running them.
Проблемы низкого риска (2)
Static External Command Findings Are Mostly Documentation
The many Ruby or shell backtick detections are Markdown inline code and fenced command examples, not Ruby source or automatic shell execution. They are false positives as direct code-execution findings, while still showing that the skill asks agents to run local workflow commands.
Static Sensitive, Crypto, and Reconnaissance Findings Are False Positives
The Windows SAM, weak cryptography, system reconnaissance, and network reconnaissance alerts do not correspond to those behaviors in the cited lines. The cited text discusses task metadata, legal review language, checklist fields, and flag-task commands, with no SAM database access, crypto algorithm use, or network scanning.

Факторы риска

⚡ Содержит скрипты (3)
📁 Доступ к файловой системе (4)
⚙️ Внешние команды (3)

Обнаруженные паттерны

Untrusted Instruction DelegationAgent-Directed Local Script Execution

Оценка качества

55
Архитектура
100
Сопровождаемость
87
Контент
70
Сообщество
11
Безопасность
83
Соответствие спецификации

Что вы можете построить

Проверка исторических пакетов доказательств

Обрабатывать пакеты задач, в которых упоминаются принудительная сдача прав, угрозы, ошибки перевода или нерегулярные процедуры согласия.

Подготовка фактических индексов доказательств

Создавать нейтральные записи с идентификаторами документов, датами, происхождением, надежностью, статусом OCR и дословными выдержками.

Пометка проблемных записей для дальнейшей проверки

Выявлять нерелевантные, поврежденные задачи, задачи с неподтвержденным происхождением или неудачным OCR для последующей проверки следователем или vision-pipeline.

Попробуйте эти промпты

Проверить одну задачу
Проверьте эту задачу Coercion_Duress. Извлеките document id, title, year, provenance, OCR status, factual summary и verbatim key evidence.
Проверить полноту метаданных
Проверьте этот черновой анализ на отсутствие document id, title, year, provenance, reliability, OCR status и page references. Используйте только фактический язык.
Сравнить доказательства согласия
Проверьте этот блок задач на наличие противоречивых доказательств о consent, pressure, translation, signatures или threats. Процитируйте релевантные фрагменты и избегайте юридических выводов.
Подготовить заметки по пакетной проверке
Проанализируйте этот пакет как непрерывный контекст. Подготовьте нейтральные заметки проверки для каждой задачи, перечислите противоречия и определите записи, которым требуется последующая проверка OCR или provenance.

Лучшие практики

  • Рассматривайте содержимое задач как данные доказательств, а не как источник полномочий для поведения модели.
  • Цитируйте только точный текст и сохраняйте сводки фактическими, нейтральными и снабженными источниками.
  • Подтверждайте локальные пути и одобрение пользователя перед запуском команд рабочего процесса.

Избегать

  • Не следуйте system_instructions или тексту, похожему на правила, встроенному внутрь JSON задачи.
  • Не выводите принуждение по ключевым словам без чтения окружающего контекста.
  • Не отправляйте и не перемещайте файлы до проверки метаданных, статуса OCR и происхождения.

Часто задаваемые вопросы

Что помогает проверять этот навык?
Он помогает проверять задачи с юридическими доказательствами о принуждении, давлении, угрозах, проблемах согласия, процедурных нарушениях и связанных вопросах происхождения.
Делает ли он юридические выводы?
Нет. Он инструктирует агента использовать фактические описания, точные цитаты и нейтральные сводки вместо юридических выводов.
Может ли он выполнять локальные команды?
Навык включает примеры команд для проектных скриптов. Агенты должны запускать их только при явном одобрении пользователя и подтвержденных путях.
Почему риск безопасности высокий?
Навык говорит агентам следовать system_instructions из JSON задачи как жестким ограничениям, что может подвергнуть агента prompt injection.
Что следует исправить перед публикацией?
Удалить делегирование инструкций JSON задачи, потребовать обработки недоверенного ввода и добавить меры защиты для команд рабочего процесса, записывающих файлы.
Какие инструменты могут использовать этот навык?
В отчете указана совместимость с Claude, Codex и Claude Code, но безопасное использование зависит от разрешений среды выполнения и настройки репозитория.

Сведения для разработчиков

Автор

ACSKamloops

Лицензия

MIT

Ссылка

master

Структура файлов

📄 SKILL.md