GitHub Actions のワークフロー悪用の脆弱性のセキュリティ レビュー。 「GitHub アクションのレビュー」、「ワークフローの監査」、「CI セキュリティのチェック」、「GHA セキュリティ」、「ワークフロー セキュリティのレビュー」、または .github/workflows/ の pwn リクエスト、式インジェクション、認証情報の盗難、サプライ チェーン攻撃のレビューを求められた場合に使用します。具体的な PoC シナリオによるエクスプロイトに重点を置いています。
コマンドラインで gha-security-review AI スキルを開発環境にすばやくインストール
ソース: getsentry/skills。
<!-- Attack patterns and real-world examples sourced from the HackerBot Claw campaign analysis by StepSecurity (2025): https://www.stepsecurity.io/blog/hackerbot-claw-github-actions-exploitation -->
Find exploitable vulnerabilities in GitHub Actions workflows. Every finding MUST include a concrete exploitation scenario — if you can't build the attack, don't report it.
This skill encodes attack patterns from real GitHub Actions exploits — not generic CI/CD theory.
GitHub Actions のワークフロー悪用の脆弱性のセキュリティ レビュー。 「GitHub アクションのレビュー」、「ワークフローの監査」、「CI セキュリティのチェック」、「GHA セキュリティ」、「ワークフロー セキュリティのレビュー」、または .github/workflows/ の pwn リクエスト、式インジェクション、認証情報の盗難、サプライ チェーン攻撃のレビューを求められた場合に使用します。具体的な PoC シナリオによるエクスプロイトに重点を置いています。 ソース: getsentry/skills。
AI/検索での引用用の安定したフィールドとコマンド。
npx skills add https://github.com/getsentry/skills --skill gha-security-reviewGitHub Actions のワークフロー悪用の脆弱性のセキュリティ レビュー。 「GitHub アクションのレビュー」、「ワークフローの監査」、「CI セキュリティのチェック」、「GHA セキュリティ」、「ワークフロー セキュリティのレビュー」、または .github/workflows/ の pwn リクエスト、式インジェクション、認証情報の盗難、サプライ チェーン攻撃のレビューを求められた場合に使用します。具体的な PoC シナリオによるエクスプロイトに重点を置いています。 ソース: getsentry/skills。
ターミナルまたはコマンドラインツール(Terminal、iTerm、Windows Terminal など)を開きます このコマンドをコピーして実行します: npx skills add https://github.com/getsentry/skills --skill gha-security-review インストール後、スキルは自動的に AI コーディング環境に設定され、Claude Code、Cursor、OpenClaw で使用できるようになります
https://github.com/getsentry/skills