任意コード実行のリスク
ソースがシェルスクリプト(skills.sh)であり、コードレビューなしでは任意のコマンド実行が可能です。
外部通信
シェルスクリプトは外部へのネットワーク通信を容易に行えます。個人情報漏洩や悪意のあるデータ送信のリスクがあります。
シークレット/認証情報へのアクセス
環境変数やファイルシステムから認証情報(APIキー、パスワードなど)を読み取り、外部へ送信する可能性があります。
ファイルシステムへの広範なアクセス
ユーザー権限で任意のファイルの読み書き、削除が可能です。システムファイルや個人データへの影響が懸念されます。
環境変数の読み取り・書き換え
環境変数を読み取り、悪用したり、システム設定を不正に変更したりする可能性があります。
プロンプトインジェクションのリスク
作者不明であり、スキル自体が悪意のある指示やプロンプトインジェクションを意図した内容を含む可能性があります。
サプライチェーンリスク
作者不明、ダウンロード数0であり、信頼性が全くありません。悪意のあるコードが含まれている可能性が高いです。
