DNA

История аудитов

clinpgx-database - 4 аудиты

Версия аудита 4

Последняя Безопасно

Jan 17, 2026, 06:26 AM

All 376 static findings are FALSE POSITIVES. The skill is a legitimate pharmacogenomics database API client accessing the public ClinPGx API (api.clinpgx.org). The static analyzer misidentified Markdown code fences (using backticks) as shell command execution, gene function descriptions as cryptographic algorithms, and clinical decision support tool references as system reconnaissance. Network calls are to a known public API, file writes are for caching API results, and there is no malicious code present.

Просканировано файлов

3,859

Проанализировано строк

находки

claude

Проверено

Проблем безопасности не найдено

Факторы риска

⚙️ Внешние команды (3)

references/api_reference.md:7-10 SKILL.md:36-38 SKILL.md:522-530

🌐 Доступ к сети (3)

references/api_reference.md:521-527 scripts/query_clinpgx.py:24-36 SKILL.md:66-72

📁 Доступ к файловой системе (2)

scripts/query_clinpgx.py:105-106 SKILL.md:484-485

Версия аудита 3

Безопасно

Jan 17, 2026, 06:26 AM

Просканировано файлов

3,859

Проанализировано строк

находки

claude

Проверено

Проблем безопасности не найдено

Факторы риска

⚙️ Внешние команды (3)

references/api_reference.md:7-10 SKILL.md:36-38 SKILL.md:522-530

🌐 Доступ к сети (3)

references/api_reference.md:521-527 scripts/query_clinpgx.py:24-36 SKILL.md:66-72

📁 Доступ к файловой системе (2)

scripts/query_clinpgx.py:105-106 SKILL.md:484-485

Версия аудита 2

Безопасно

Jan 12, 2026, 04:55 PM

All 366 static findings are FALSE POSITIVES. The skill is a legitimate pharmacogenomics database API client. The static analyzer misidentified Markdown code fences as shell backticks, gene function descriptions as cryptographic algorithms, and clinical tool references as system reconnaissance. Network calls are to a public API (api.clinpgx.org), file writes are for caching API results, and there is no malicious code present.

Просканировано файлов

1,915

Проанализировано строк

находки

claude

Проверено

Проблем безопасности не найдено

Факторы риска

⚙️ Внешние команды (211)

🌐 Доступ к сети (131)

📁 Доступ к файловой системе (3)

references/api_reference.md:653 scripts/query_clinpgx.py:105 SKILL.md:484

Версия аудита 1

Низкий риск

Jan 4, 2026, 05:00 PM

The skill includes a Python script that makes HTTPS requests to the ClinPGx API for pharmacogenomics data. It includes rate limiting, error handling, and optional caching to local files. All capabilities align with the stated research purpose.

Просканировано файлов

2,180

Проанализировано строк

находки

claude

Проверено

Проблем безопасности не найдено

Факторы риска

⚡ Содержит скрипты (1)

scripts/query_clinpgx.py:1-518

🌐 Доступ к сети (2)

scripts/query_clinpgx.py:36 scripts/query_clinpgx.py:55

📁 Доступ к файловой системе (2)

scripts/query_clinpgx.py:95-106 scripts/query_clinpgx.py:398-400

← Назад к навыку