replication
Pass
Audited by Gen Agent Trust Hub on May 3, 2026
Risk Level: SAFECOMMAND_EXECUTIONPROMPT_INJECTION
Full Analysis
- [SAFE]: T h e s k i l l c o n t a i n s n o m a l i c i o u s p a t t e r n s , u n t r u s t e d d e p e n d e n c i e s , o r s u s p i c i o u s o b f u s c a t i o n .
- [COMMAND_EXECUTION]: T h e s k i l l i n s t r u c t s t h e a g e n t t o e x e c u t e r e p l i c a t i o n s c r i p t s b u t i n c l u d e s a s e c u r i t y c o n t r o l b y r e q u i r i n g t h e u s e r t o c h o o s e a n e x e c u t i o n e n v i r o n m e n t ( l o c a l , v i r t u a l , o r c l o u d ) b e f o r e a n y c o d e r u n s .
- [PROMPT_INJECTION]: T h e s k i l l p r o c e s s e s e x t e r n a l p a p e r s a n d b e n c h m a r k s w h i c h r e p r e s e n t a n i n d i r e c t i n j e c t i o n s u r f a c e . I n g e s t i o n p o i n t s : U s e r
- p r o v i d e d r e s e a r c h c o n t e n t a n d e x p e r i m e n t d a t a . B o u n d a r y m a r k e r s : N o n e e x p l i c i t l y d e f i n e d i n t h e m a n i f e s t . C a p a b i l i t y i n v e n t o r y : S a v i n g p l a n s a n d s c r i p t s t o d i s k a n d e x e c u t i n g r e p l i c a t i o n w o r k f l o w s . S a n i t i z a t i o n : T h e s k i l l r e l i e s o n t h e u s e r ' s m a n u a l a p p r o v a l o f t h e e n v i r o n m e n t a s t h e p r i m a r y d e f e n s e m e c h a n i s m .
Audit Metadata