xr-agent-permissions
Pass
Audited by Gen Agent Trust Hub on Mar 10, 2026
Risk Level: SAFECOMMAND_EXECUTIONPROMPT_INJECTION
Full Analysis
- [COMMAND_EXECUTION]: T h e s k i l l e x e c u t e s a l o c a l P y t h o n s c r i p t (
s c r i p t s / p e r m i s s i o n s . p y) t o m o d i f y s e n s i t i v e a g e n t c o n f i g u r a t i o n f i l e s i n t h e u s e r ' s h o m e d i r e c t o r y ( e . g . ,~ / . c l a u d e / s e t t i n g s . j s o n,~ / . g e m i n i / s e t t i n g s . j s o n, a n d~ / . c o d e x / c o n f i g . t o m l). - [PROMPT_INJECTION]: T h e s k i l l i s d e s i g n e d t o i n g e s t a n d a p p l y p e r m i s s i o n r u l e s b a s e d o n n a t u r a l l a n g u a g e i n p u t . I f a n a t t a c k e r c a n i n f l u e n c e t h e d a t a p r o v i d e d t o t h e a g e n t ( e . g . , a m a l i c i o u s
R E A D M Es u g g e s t i n g t o r u n ` / a g e n t - p e r m i s s i o n s `), t h e y m i g h t t r i c k t h e a g e n t i n t o a d d i n g ' a l l o w ' r u l e s f o r d a n g e r o u s c o m m a n d s o r b l o c k i n g s e c u r i t y t o o l s .
- I n g e s t i o n p o i n t s :
S K I L L . m dt r i g g e r s o n u s e r m e n t i o n s o f m a n a g i n g p e r m i s s i o n s . - B o u n d a r y m a r k e r s : N o n e p r e s e n t i n s c r i p t s o r i n s t r u c t i o n s .
- C a p a b i l i t y i n v e n t o r y :
s c r i p t s / p e r m i s s i o n s . p yh a s d i r e c t f i l e - w r i t e a c c e s s t o a g e n t s e t t i n g s f i l e s .
- S a n i t i z a t i o n : L i m i t e d t o
r e . e s c a p ef o r C o d e x p a t t e r n s ; n o v a l i d a t i o n t h a t p r e v e n t s a l l o w i n g m a l i c i o u s b i n a r i e s .
Audit Metadata