receiving-code-review
Fail
Audited by Gen Agent Trust Hub on Feb 15, 2026
Risk Level: HIGHPROMPT_INJECTIONCOMMAND_EXECUTION
Full Analysis
- Indirect P r o m p t I n j e c t i o n (HIGH): Th e s k i l l i n g e s t s u n t r u s t e d d a t a f r o m e x t e r n a l c o d e r e v i e w e r s w h i c h c o u l d c o n t a i n m a l i c i o u s i n s t r u c t i o n s d e s i g n e d t o s u b v e r t a g e n t b e h a v i o r .
- I n g e s t i o n p o i n t s : E x t e r n a l r e v i e w f e e d b a c k f r o m G i t H u b p u l l r e q u e s t c o m m e n t s .
- B o u n d a r y m a r k e r s : N o s p e c i f i c b o u n d a r y m a r k e r s o r d e l i m i t e r s a r e d e f i n e d t o s e p a r a t e u n t r u s t e d f e e d b a c k f r o m t h e c o r e i n s t r u c t i o n s .
- C a p a b i l i t y i n v e n t o r y : T h e s k i l l a l l o w s t h e a g e n t t o m o d i f y t h e c o d e b a s e ('I M P L E M E N T'), s e a r c h t h e f i l e s y s t e m ('g r e p'), a n d i n t e r a c t w i t h t h e G i t H u b A P I ('g h a p i').
- S a n i t i z a t i o n : T h e r e i s n o m e n t i o n o f s a n i t i z i n g o r v a l i d a t i n g t h e f e e d b a c k c o n t e n t b e f o r e p r o c e s s i n g .
- C o m m a n d E x e c u t i o n (L O W): T h e i n s t r u c t i o n s r e f e r e n c e u s i n g s y s t e m
- l e v e l t o o l s s u c h a s
g r e pa n d t h e G i t H u b C L I (g h a p i) f o r r e p o s i t o r y i n t e r a c t i o n .
Recommendations
- AI detected serious security threats
Audit Metadata