任意コード実行のリスク
ソースがシェルスクリプト(skills.sh)であり、プロンプトからの入力や外部からの指示により任意のコマンドが実行される可能性が極めて高い。
外部通信
アンチディテクトブラウザの性質上、プロキシサーバーや特定のAPIへの未知の外部通信が頻繁に発生する可能性が高い。個人情報や機密データの漏洩、悪意のある通信のリスクが非常に高い。
シークレット/認証情報へのアクセス
プロキシ設定、アカウント情報、ブラウザの認証情報など、機密性の高い情報が扱われる可能性が高く、漏洩リスクが極めて高い。
ファイルシステムへの広範なアクセス
シェルスクリプトであるため、ファイルシステムへの広範な読み書き・削除が可能。ブラウザプロファイルやキャッシュ、クッキーなどの機密情報へのアクセスや改ざんのリスクが高い。
環境変数の読み取り・書き換え
シェルスクリプトであるため、環境変数を容易に読み書きできる。機密情報を含む環境変数が読み取られたり、悪意のある設定に書き換えられたりするリスクが高い。
プロンプトインジェクションのリスク
シェルスクリプトがプロンプトからの入力を直接コマンド引数として使用する場合、悪意ある指示により意図しないコマンドが実行されるリスクが極めて高い。
サプライチェーンリスク
作者不明、ダウンロード数0であり、信頼性が極めて低い。加えて、アンチディテクトブラウザという性質上、悪意のある目的で設計されている可能性も高く、使用は絶対に避けるべき。
