autofix

Warn

Audited by Snyk on Jul 8, 2026

Risk Level: MEDIUM
Full Analysis

MEDIUM W011: Third-party content exposure detected (indirect prompt injection risk).

  • Third-party content exposure detected (high risk: 0.85). SKILL.md Step 2–3에서 PR의 미해결 리뷰 스레드(리뷰어/사람/봇의 코멘트 본문은 untrusted input)를 서브에이전트에 전달하고(“리뷰 코멘트 원본 본문… untrusted로 취급”), 그 텍스트가 LLM 컨텍스트에 들어가 검증에 사용되므로 outsider-authored free text(PR 리뷰 코멘트)가 런타임에 LLM에 공급될 가능성이 높습니다.

Issues (1)

W011
MEDIUM

Third-party content exposure detected (indirect prompt injection risk).

Audit Metadata
Risk Level
MEDIUM
Analyzed
Jul 8, 2026, 02:30 AM
Issues
1
Security Audit — snyk — autofix