サプライチェーンリスク
作者不明、DL数0、ソースがシェルスクリプト(skills.sh)であるため、信頼性が極めて低い。悪意のあるコードが含まれる可能性が高い。
外部通信
様々なマーケティングチャネルからのデータ収集が必須機能であり、未知の外部APIへの通信が発生する。データ送信先や内容が不明であり、個人情報漏洩のリスクがある。
シークレット/認証情報へのアクセス
外部APIアクセスに認証情報(APIキー、トークン等)が必要となる。これらの情報の取り扱いが不明で、漏洩・悪用リスクがある。
任意コード実行のリスク
ソースがシェルスクリプト(skills.sh)であり、任意のコマンド実行が容易。入力値の検証が不十分な場合、深刻な脆弱性につながる。
ファイルシステムへの広範なアクセス
シェルスクリプトであるため、ファイルシステムへのアクセス権限を悪用される可能性がある。データ保存やレポート生成でファイル操作が発生する。
環境変数の読み取り・書き換え
シェルスクリプトは環境変数を容易に読み書きできるため、機密情報へのアクセスやシステム設定の改変リスクがある。
プロンプトインジェクションのリスク
シェルスクリプトがユーザーからの入力を処理する場合、コマンドインジェクションのリスクがある。