autonomous-session-manager
Fail
Audited by Gen Agent Trust Hub on Feb 16, 2026
Risk Level: HIGHPROMPT_INJECTIONCOMMAND_EXECUTION
Full Analysis
- **In d i r e c t P r o m p t I n j e c t i o n (H I G H ) : ** T h e s k i l l i s d e s i g n e d t o m a n a g e a u t o n o m o u s c o d i n g s e s s i o n s t h a t i n g e s t u n t r u s t e d d a t a f r o m p r o j e c t d i r e c t o r i e s a n d u s e r p r o m p t s w h i l e r e t a i n i n g h i g h
- p r i v i l e g e w r i t e a n d e x e c u t e c a p a b i l i t i e s .
- E v i d e n c e :
- I n g e s t i o n p o i n t s :
p r o j e c t _ d i ra n dp r o m p ta r e u s e d t o d r i v e t h e s e s s i o n ( S K I L L . m d ) . - B o u n d a r y m a r k e r s : N o n e d e f i n e d i n t h e s e s s i o n f r a m e w o r k .
- C a p a b i l i t y i n v e n t o r y :
s e s s i o n . r u n ( p r o m p t ),H a n d l e t o o l c a l l s, a n dC o n f i g u r e t o o l s a n d p e r m i s s i o n s( S K I L L . m d ) . - S a n i t i z a t i o n : N o n e m e n t i o n e d i n t h e s e s s i o n l i f e c y c l e d o c u m e n t a t i o n .
- **P e r s i s t e n c e M e c h a n i s m s (M E D I U M ) : ** T h e
a u t o _ c o n t i n u ef e a t u r e p e r m i t s t h e s k i l l t o a u t o m a t i c a l l y t r i g g e r s u b s e q u e n t s e s s i o n s , w h i c h c o u l d b e e x p l o i t e d t o m a i n t a i n a p e r s i s t e n t m a l i c i o u s l o o p o r e x h a u s t r e s o u r c e s . - E v i d e n c e :
a w a i t a u t o _ c o n t i n u e ( d e l a y _ s e c o n d s = 3 )i n S K I L L . m d . - **U n v e r i f i a b l e D e p e n d e n c i e s (M E D I U M ) : ** T h e s k i l l r e l i e s o n l o c a l s c r i p t s (
s e s s i o n _ m a n a g e r . p y,s e s s i o n _ d e t e c t o r . p y,a u t o _ c o n t i n u e . p y) t h a t a r e n o t p r o v i d e d i n t h e s o u r c e , m a k i n g t h e i r s a f e t y u n v e r i f i a b l e .
Recommendations
- AI detected serious security threats
Audit Metadata