任意コード実行のリスク
ソースがシェルスクリプト(skills.sh)であり、OSコマンドを直接実行する可能性が非常に高いです。機能説明が一切なく、悪意のあるコードが含まれるリスクを排除できません。
外部通信
機能説明が一切なく、未知のAPIへのデータ送信や個人情報漏洩のリスクを評価できません。シェルスクリプトであるため、外部通信は容易に実行可能です。
シークレット/認証情報へのアクセス
機能説明が一切なく、APIキーやパスワードの取り扱いについて評価できません。シェルスクリプトであるため、認証情報へのアクセスは容易に実行可能です。
ファイルシステムへの広範なアクセス
シェルスクリプトであるため、ファイルシステムの読み書き・削除が容易です。機能説明がないため、不必要なアクセスや重要ファイルの改ざんのリスクが高いです。
環境変数の読み取り・書き換え
シェルスクリプトであるため、環境変数の読み取り・書き換えが容易です。機能説明がないため、機密情報へのアクセスやシステム設定変更のリスクが高いです。
プロンプトインジェクションのリスク
機能説明が一切なく、スキル自体が悪意ある指示を含む可能性を排除できません。ソースコードが不明なため、検証不可能です。
サプライチェーンリスク
作者不明、ダウンロード数0であり、信頼性が全くありません。機能説明も一切ないため、悪意のあるコードが意図的に含まれている可能性が極めて高いです。
