grok
Pass
Audited by Gen Agent Trust Hub on May 17, 2026
Risk Level: SAFE
Full Analysis
- [SAFE]: スキル本体(SKILL.md)および付属のリファレンスドキュメント全体を精査した結果、悪意のあるコード、難読化、不正な外部通信、または機密情報(APIキーや資格情報など)のハードコーディングは見つかりませんでした。- [PROMPT_INJECTION]: 本スキルは正規表現の安全性を極めて重視しており、Catastrophic Backtrackingを引き起こす可能性のある「(a+)+」や「(a|a)*」などの危険なパターンを明示的に拒否し、線形時間エンジン(RE2など)の優先使用を推奨しています。これは、悪意のある入力によるサービス拒否攻撃を未然に防ぐ強力な防御姿勢です。- [SAFE]: ユーザーから提供されるサンプルテキストやコードを分析するプロセス(ANALYZEフェーズ)が含まれていますが、これはスキルの主目的である設計と監査の範囲内であり、適切に定義されたワークフローに従っています。- [EXTERNAL_DOWNLOADS]: リファレンス内では、ANTLR4、tree-sitter、redos-detectorなどの確立された開発者向けツールや、GumTreeDiffなどの著名なGitHubリポジトリへの参照が含まれていますが、これらは信頼できるソースであり、セキュリティ上の懸念はありません。- [COMMAND_EXECUTION]: コード変換(jscodeshift、ts-morph)や分析ツール(npx redos-detector)の使用を推奨していますが、これらは開発者環境で一般的に使用されるツールであり、エージェントがユーザーに無断で危険なコマンドを実行する指示は含まれていません。
Audit Metadata