Skills
skills/inkeep/team-skills/qa/Gen Agent Trust Hub

qa

Warn

Audited by Gen Agent Trust Hub on Apr 20, 2026

Risk Level: MEDIUMCOMMAND_EXECUTIONREMOTE_CODE_EXECUTIONCREDENTIALS_UNSAFEDATA_EXFILTRATIONPROMPT_INJECTION
Full Analysis
  • [C OMMAND_EXECUTION]: Th e s k i l l i n s t r u c t s t h e a g e n t t o e x e c u t e a r b i t r a r y s h e l l c o m m a n d s f o r s e t t i n g u p t e s t i n g e n v i r o n m e n t s, i n s t a l l i n g d e p e n d e n c i e s, a n d r u n n i n g a d
  • h o c s c r i p t s. E v i d e n c e i n S t e p s 2, 6, a n d 6 b.- [R EMOTE_CODE_EXECUTION]: Th e b o o t s t r a p p r o c e s s i n v o l v e s r u n n i n g p a c k a g e m a n a g e r s l i k e n p m o r p i p t o i n s t a l l p r o j e c t d e p e n d e n c i e s, w h i c h c a n l e a d t o t h e e x e c u t i o n o f r e m o t e c o d e f r o m u n t r u s t e d e x t e r n a l r e g i s t r i e s.- [C REDENTIALS_UNSAFE]: Th e s k i l l p r o v i d e s i n s t r u c t i o n s t o a c c e s s s e n s i t i v e a u t h e n t i c a t i o n c r e d e n t i a l s f r o m e n v i r o n m e n t v a r i a b l e s a n d . e n v f i l e s (e. g., B ROWSER_AUTH_USER, B ROWSER_AUTH_PASS).- [D ATA_EXFILTRATION]: Th e s k i l l a u t o m a t e s t h e u p l o a d i n g o f t e s t i n g v i d e o r e c o r d i n g s t o a n e x t e r n a l m e d i a s e r v i c e (B u n n y S t r e a m).- [P ROMPT_INJECTION]: Di r e c t i v e s s u c h a s 'b y a l l m e a n s n e c e s s a r y' a n d 'Pr o c e e d t h r o u g h a l l g a t e s a u t o n o m o u s l y' e n c o u r a g e h i g h
  • a u t o n o m y b e h a v i o r t h a t c o u l d b e i n t e r p r e t e d a s i n s t r u c t i o n s t o b y p a s s s t a n d a r d s a f e t y c o n s t r a i n t s.- [P ROMPT_INJECTION]: Th e s k i l l i s h i g h l y s u s c e p t i b l e t o i n d i r e c t p r o m p t i n j e c t i o n b e c a u s e i t p r o c e s s e s u n t r u s t e d d a t a f r o m w e b p a g e s a n d p u l l r e q u e s t d e s c r i p t i o n s w i t h o u t s a n i t i z a t i o n. In g e s t i o n p o i n t s: Re a d s S PEC. m d, PR d i f f s, a n d w e b p a g e s (St e p s 3, 6). Bo u n d a r y m a r k e r s: No n e s p e c i f i e d. Ca p a b i l i t y i n v e n t o r y: Su b p r o c e s s e x e c u t i o n, f i l e s y s t e m m o d i f i c a t i o n, a n d n e t w o r k o p e r a t i o n s (St e p s 2, 6, 7). Sa n i t i z a t i o n: No i n p u t v a l i d a t i o n o r e s c a p i n g d e s c r i b e d.
Audit Metadata
Risk Level
MEDIUM
Analyzed
Apr 20, 2026, 01:51 PM