История аудитов - treatment-plans

Версия аудита 4

Последняя Безопасно

Jan 17, 2026, 07:42 AM

All 512 static findings are FALSE POSITIVES. This is a legitimate medical treatment plan documentation skill. The static scanner incorrectly triggers on LaTeX package declarations (flagged as 'weak crypto'), medical terminology like 'system' (flagged as 'reconnaissance'), and markdown backticks (flagged as 'shell execution'). No malicious code, network access, credential handling, or exfiltration patterns exist. The skill only generates LaTeX templates and runs local validation scripts.

22

Просканировано файлов

11,608

Проанализировано строк

2

находки

claude

Проверено

Проблем безопасности не найдено

Факторы риска

⚡ Содержит скрипты (3)

scripts/validate_treatment_plan.py:1-100 scripts/generate_template.py:1-50 scripts/check_completeness.py:1-100

📁 Доступ к файловой системе (1)

scripts/timeline_generator.py:150-155

Версия аудита 3

Безопасно

Jan 17, 2026, 07:42 AM

All 512 static findings are FALSE POSITIVES. This is a legitimate medical treatment plan documentation skill. The static scanner incorrectly triggers on LaTeX package declarations (flagged as 'weak crypto'), medical terminology like 'system' (flagged as 'reconnaissance'), and markdown backticks (flagged as 'shell execution'). No malicious code, network access, credential handling, or exfiltration patterns exist. The skill only generates LaTeX templates and runs local validation scripts.

22

Просканировано файлов

11,608

Проанализировано строк

2

находки

claude

Проверено

Проблем безопасности не найдено

Факторы риска

⚡ Содержит скрипты (3)

scripts/validate_treatment_plan.py:1-100 scripts/generate_template.py:1-50 scripts/check_completeness.py:1-100

📁 Доступ к файловой системе (1)

scripts/timeline_generator.py:150-155

Версия аудита 2

Безопасно

Jan 12, 2026, 04:36 PM

All 499 static findings are FALSE POSITIVES. This is a legitimate medical documentation skill that generates LaTeX treatment plans. Static patterns triggered on medical terminology (assessment, monitoring), LaTeX package declarations, and markdown code fences. No malicious code, network access, credential handling, or exfiltration patterns found.

21

Просканировано файлов

11,287

Проанализировано строк

1

находки

claude

Проверено

Проблем безопасности не найдено

Факторы риска

⚡ Содержит скрипты (3)

scripts/generate_template.py:1-245 scripts/validate_treatment_plan.py:1-400 scripts/check_completeness.py:1-100

Версия аудита 1

Низкий риск

Jan 4, 2026, 05:28 PM

Legitimate medical documentation skill. Python scripts perform local file operations only - reading/writing treatment plan templates. No network calls, no credential access, no obfuscation. Scripts check completeness and validate LaTeX content against clinical standards. The only capabilities are local file I/O which is appropriate for template generation tools.

17

Просканировано файлов

6,420

Проанализировано строк

6

находки

claude

Проверено

Проблемы низкого риска (1)

scripts/timeline_generator.py:15-21

Optional matplotlib dependency for visual timelines

The timeline_generator.py script attempts to import matplotlib for visual timeline generation (lines 15-21). This is an optional dependency handled gracefully with try/except. The optional import could theoretically be used to generate visual output, but the capability is limited to local file-based chart generation. No network or data exfiltration risk.

Факторы риска

⚡ Содержит скрипты (4)

scripts/check_completeness.py:42-52 scripts/timeline_generator.py:322-328 scripts/generate_template.py:108-124 scripts/validate_treatment_plan.py:57-64

📁 Доступ к файловой системе (3)

scripts/check_completeness.py:42-52 scripts/timeline_generator.py:151-158 scripts/generate_template.py:117-122

🌐 Доступ к сети

Конкретные расположения не записаны

🔑 Переменные окружения

Конкретные расположения не записаны

⚙️ Внешние команды

Конкретные расположения не записаны