История аудитов - clinical-decision-support

Версия аудита 4

Последняя Безопасно

Jan 17, 2026, 06:20 AM

All static findings are false positives. The skill generates legitimate clinical research documents using standard Python libraries (pandas, numpy, scipy). The 'weak cryptographic algorithm' detections are medical terminology matches (e.g., hazard ratio, recommendation strength). 'External commands' flagged are markdown backticks for documentation formatting, not shell execution. Filesystem operations are standard document generation. No malicious code, credential exfiltration, or harmful patterns exist.

21

Просканировано файлов

9,010

Проанализировано строк

1

находки

claude

Проверено

Проблем безопасности не найдено

Факторы риска

📁 Доступ к файловой системе (3)

scripts/build_decision_tree.py:221 scripts/create_cohort_tables.py:464 scripts/generate_survival_analysis.py:286

Версия аудита 3

Безопасно

Jan 17, 2026, 06:20 AM

All static findings are false positives. The skill generates legitimate clinical research documents using standard Python libraries (pandas, numpy, scipy). The 'weak cryptographic algorithm' detections are medical terminology matches (e.g., hazard ratio, recommendation strength). 'External commands' flagged are markdown backticks for documentation formatting, not shell execution. Filesystem operations are standard document generation. No malicious code, credential exfiltration, or harmful patterns exist.

21

Просканировано файлов

9,010

Проанализировано строк

1

находки

claude

Проверено

Проблем безопасности не найдено

Факторы риска

📁 Доступ к файловой системе (3)

scripts/build_decision_tree.py:221 scripts/create_cohort_tables.py:464 scripts/generate_survival_analysis.py:286

Версия аудита 2

Безопасно

Jan 12, 2026, 04:41 PM

The static analysis findings are false positives. This skill contains no malicious code - it generates legitimate clinical research documents using standard Python libraries. The 'weak cryptographic algorithm' findings are medical terminology matches, and 'external commands' are LaTeX syntax or documentation references.

20

Просканировано файлов

8,698

Проанализировано строк

1

находки

claude

Проверено

Проблем безопасности не найдено

Факторы риска

📁 Доступ к файловой системе (2)

scripts/create_cohort_tables.py:464 scripts/generate_survival_analysis.py:286

Версия аудита 1

Низкий риск

Jan 4, 2026, 04:55 PM

The skill contains legitimate clinical research tools for generating professional medical documents and statistical analyses. All scripts perform expected scientific computing functions with no malicious behavior detected.

15

Просканировано файлов

2,500

Проанализировано строк

3

находки

claude

Проверено

Проблемы низкого риска (1)

scripts/biomarker_classifier.py:255-368 scripts/create_cohort_tables.py:464-503 scripts/validate_cds_document.py:271-298

File system access for legitimate output

Scripts write analysis results to files in configured output directories. This is expected behavior for a document generation tool.

Факторы риска

⚡ Содержит скрипты (5)

scripts/biomarker_classifier.py:1-384 scripts/create_cohort_tables.py:1-525 scripts/validate_cds_document.py:1-336 scripts/build_decision_tree.py:1-448 scripts/generate_survival_analysis.py:1-423

📁 Доступ к файловой системе (5)

scripts/biomarker_classifier.py:239-290 scripts/create_cohort_tables.py:436-506 scripts/validate_cds_document.py:26-28 scripts/build_decision_tree.py:220-225 scripts/generate_survival_analysis.py:268-280