frappe-project-triage
Pass
Audited by Gen Agent Trust Hub on Feb 19, 2026
Risk Level: SAFECOMMAND_EXECUTIONPROMPT_INJECTION
Full Analysis
- COMMAND_EXECUTION (SAFE): T h e s k i l l i n s t r u c t s t h e a g e n t t o e x e c u t e s h e l l c o m m a n d s l i k e `b e n c h l i s t
- a p p s
,b e n c h v e r s i o n, a n dl s` t o g a t h e r m e t a d a t a . T h e s e a r e s t a n d a r d d e v e l o p m e n t o p e r a t i o n s a n d a r e c o n s i s t e n t w i t h t h e s k i l l's s t a t e d p u r p o s e o f p r o j e c t t r i a g e . - PROMPT_INJECTION (LOW): T h e s k i l l r e a d s v a r i o u s l o c a l p r o j e c t f i l e s (e.g.,
p a c k a g e . j s o n,p y p r o j e c t . t o m l,h o o k s . p y) t o i d e n t i f y t o o l i n g . T h i s i n g e s t i o n o f u n t r u s t e d d a t a p r e s e n t s a n i n d i r e c t p r o m p t i n j e c t i o n s u r f a c e . - I n g e s t i o n p o i n t s:
S K I L L . m ds p e c i f i e s r e a d i n gp y p r o j e c t . t o m l,s e t u p . p y,P r o c f i l e, a n dp a c k a g e . j s o n. - B o u n d a r y m a r k e r s: A b s e n t ; t h e r e a r e n o d e l i m i t e r s o r i n s t r u c t i o n s t o i g n o r e e m b e d d e d c o n t e n t w h e n a n a l y z i n g t h e s e f i l e s .
- C a p a b i l i t y i n v e n t o r y: T h e a g e n t r e t a i n s t h e a b i l i t y t o e x e c u t e s h e l l c o m m a n d s a n d P y t h o n s n i p p e t s i n t h e s a m e s e s s i o n .
- S a n i t i z a t i o n: N o s a n i t i z a t i o n o r v a l i d a t i o n i s p e r f o r m e d o n t h e f i l e c o n t e n t b e f o r e i n t e r p r e t a t i o n .
Audit Metadata