История аудитов - deploying-postgres-k8s

Версия аудита 6

Последняя Низкий риск

Jan 21, 2026, 04:25 PM

Static scanner flagged patterns related to shell commands and environment access. Evaluation confirms all are legitimate infrastructure documentation. The skill provides standard kubectl commands and Kubernetes secret patterns for PostgreSQL deployment. No malicious code or exfiltration patterns detected. The critical heuristic alert is a false positive triggered by standard K8s documentation patterns.

3

Просканировано файлов

1,352

Проанализировано строк

3

находки

claude

Проверено

Проблемы низкого риска (1)

SKILL.md:16-38 SKILL.md:44-51

External command documentation

SKILL.md contains shell command examples using kubectl for Kubernetes operations. These are legitimate documentation for PostgreSQL deployment and do not pose security risks.

Факторы риска

⚙️ Внешние команды (9)

SKILL.md:16-38 SKILL.md:45-51 SKILL.md:55-63 SKILL.md:161-165 SKILL.md:178-184 SKILL.md:217-223 SKILL.md:227-235 SKILL.md:294-298 SKILL.md:344-354

⚡ Содержит скрипты (1)

scripts/verify.py:1-39

Версия аудита 5

Средний риск

Jan 16, 2026, 06:22 PM

AI analysis failed after multiple attempts - MANUAL REVIEW REQUIRED before publishing. This skill cannot be auto-published until reviewed by a human.

3

Просканировано файлов

629

Проанализировано строк

4

находки

claude

Проверено

Проблем безопасности не найдено

Факторы риска

🌐 Доступ к сети (5)

skill-report.json:6 SKILL.md:19 SKILL.md:46 SKILL.md:56 SKILL.md:353

📁 Доступ к файловой системе (1)

skill-report.json:6

⚙️ Внешние команды (59)

SKILL.md:16-38 SKILL.md:38-44 SKILL.md:44-51 SKILL.md:51-55 SKILL.md:55-63 SKILL.md:63-67 SKILL.md:67-73 SKILL.md:73-79 SKILL.md:79-94 SKILL.md:94-98 SKILL.md:98-137 SKILL.md:137-141 SKILL.md:141-157 SKILL.md:157-161 SKILL.md:161-165 SKILL.md:165-173 SKILL.md:173-174 SKILL.md:174-178 SKILL.md:178-184 SKILL.md:184-188 SKILL.md:188-195 SKILL.md:195-201 SKILL.md:201-202 SKILL.md:202-203 SKILL.md:203-207 SKILL.md:207-211 SKILL.md:211-217 SKILL.md:217-223 SKILL.md:223-227 SKILL.md:227-235 SKILL.md:235-239 SKILL.md:239-243 SKILL.md:243-249 SKILL.md:249-274 SKILL.md:274-278 SKILL.md:278-288 SKILL.md:288-294 SKILL.md:294-298 SKILL.md:298-302 SKILL.md:302-305 SKILL.md:305-309 SKILL.md:309-310 SKILL.md:310-311 SKILL.md:311-312 SKILL.md:312-318 SKILL.md:318-322 SKILL.md:322-326 SKILL.md:326-331 SKILL.md:331-337 SKILL.md:337-338 SKILL.md:338-339 SKILL.md:339-344 SKILL.md:344-354 SKILL.md:354-358 SKILL.md:358-362 SKILL.md:362-363 SKILL.md:363-364 SKILL.md:164 SKILL.md:161-165

🔑 Переменные окружения (3)

SKILL.md:190 SKILL.md:209 SKILL.md:242

Обнаруженные паттерны

Weak cryptographic algorithmSystem reconnaissanceHardcoded URLHidden file accessC2 keywordsRuby/shell backtick executionShell command substitutionTemplate literal with command substitutionDatabase connection strings[HEURISTIC] DANGEROUS COMBINATION: Code execution + Network + Credential access[HEURISTIC] SUSPICIOUS COMBINATION: Filesystem + Credentials + Network

Версия аудита 4

Средний риск

Jan 16, 2026, 06:22 PM

AI analysis failed after multiple attempts - MANUAL REVIEW REQUIRED before publishing. This skill cannot be auto-published until reviewed by a human.

3

Просканировано файлов

629

Проанализировано строк

4

находки

claude

Проверено

Проблем безопасности не найдено

Факторы риска

🌐 Доступ к сети (5)

skill-report.json:6 SKILL.md:19 SKILL.md:46 SKILL.md:56 SKILL.md:353

📁 Доступ к файловой системе (1)

skill-report.json:6

⚙️ Внешние команды (59)

SKILL.md:16-38 SKILL.md:38-44 SKILL.md:44-51 SKILL.md:51-55 SKILL.md:55-63 SKILL.md:63-67 SKILL.md:67-73 SKILL.md:73-79 SKILL.md:79-94 SKILL.md:94-98 SKILL.md:98-137 SKILL.md:137-141 SKILL.md:141-157 SKILL.md:157-161 SKILL.md:161-165 SKILL.md:165-173 SKILL.md:173-174 SKILL.md:174-178 SKILL.md:178-184 SKILL.md:184-188 SKILL.md:188-195 SKILL.md:195-201 SKILL.md:201-202 SKILL.md:202-203 SKILL.md:203-207 SKILL.md:207-211 SKILL.md:211-217 SKILL.md:217-223 SKILL.md:223-227 SKILL.md:227-235 SKILL.md:235-239 SKILL.md:239-243 SKILL.md:243-249 SKILL.md:249-274 SKILL.md:274-278 SKILL.md:278-288 SKILL.md:288-294 SKILL.md:294-298 SKILL.md:298-302 SKILL.md:302-305 SKILL.md:305-309 SKILL.md:309-310 SKILL.md:310-311 SKILL.md:311-312 SKILL.md:312-318 SKILL.md:318-322 SKILL.md:322-326 SKILL.md:326-331 SKILL.md:331-337 SKILL.md:337-338 SKILL.md:338-339 SKILL.md:339-344 SKILL.md:344-354 SKILL.md:354-358 SKILL.md:358-362 SKILL.md:362-363 SKILL.md:363-364 SKILL.md:164 SKILL.md:161-165

🔑 Переменные окружения (3)

SKILL.md:190 SKILL.md:209 SKILL.md:242

Обнаруженные паттерны

Weak cryptographic algorithmSystem reconnaissanceHardcoded URLHidden file accessC2 keywordsRuby/shell backtick executionShell command substitutionTemplate literal with command substitutionDatabase connection strings[HEURISTIC] DANGEROUS COMBINATION: Code execution + Network + Credential access[HEURISTIC] SUSPICIOUS COMBINATION: Filesystem + Credentials + Network

Версия аудита 3

Низкий риск

Jan 10, 2026, 10:30 AM

This skill is primarily documentation with kubectl commands and YAML manifests for PostgreSQL deployment on Kubernetes. The included verification script only reads local files for structure validation. No network calls, no credential access, no external process execution. Safe for publication.

2

Просканировано файлов

403

Проанализировано строк

2

находки

claude

Проверено

Проблем безопасности не найдено

Факторы риска

⚡ Содержит скрипты (1)

scripts/verify.py:1-39

📁 Доступ к файловой системе (3)

scripts/verify.py:8-9 scripts/verify.py:11-13 scripts/verify.py:15

Версия аудита 2

Низкий риск

Jan 10, 2026, 10:30 AM

This skill is primarily documentation with kubectl commands and YAML manifests for PostgreSQL deployment on Kubernetes. The included verification script only reads local files for structure validation. No network calls, no credential access, no external process execution. Safe for publication.

2

Просканировано файлов

403

Проанализировано строк

2

находки

claude

Проверено

Проблем безопасности не найдено

Факторы риска

⚡ Содержит скрипты (1)

scripts/verify.py:1-39

📁 Доступ к файловой системе (3)

scripts/verify.py:8-9 scripts/verify.py:11-13 scripts/verify.py:15

Версия аудита 1

Низкий риск

Jan 10, 2026, 10:30 AM

This skill is primarily documentation with kubectl commands and YAML manifests for PostgreSQL deployment on Kubernetes. The included verification script only reads local files for structure validation. No network calls, no credential access, no external process execution. Safe for publication.

2

Просканировано файлов

403

Проанализировано строк

2

находки

claude

Проверено

Проблем безопасности не найдено

Факторы риска

⚡ Содержит скрипты (1)

scripts/verify.py:1-39

📁 Доступ к файловой системе (3)

scripts/verify.py:8-9 scripts/verify.py:11-13 scripts/verify.py:15