ファイルシステムへの広範なアクセス
コードレビューのため、ローカルのソースコードファイルを読み込む必要があります。機密性の高いコードや設定ファイルへの不正アクセス、改ざんのリスクがあります。
外部通信
レビュー対象のコードを外部のAIサービスに送信する可能性が高いです。機密性の高いソースコードの漏洩リスクがあります。
シークレット/認証情報へのアクセス
レビュー対象のコード内に含まれるAPIキー、パスワードなどの機密情報を読み取ります。悪意あるスキルであればこれらの情報を外部に送信する可能性があります。
プロンプトインジェクションのリスク
ユーザーが提供するコードやレビュー指示が悪用され、AIの挙動を操作したり、機密情報を引き出したりするリスクがあります。
任意コード実行のリスク
コード解析の過程で、サンドボックス化されていない環境で悪意あるコードが実行される可能性があります。
サプライチェーンリスク
作者不明、ダウンロード数0のため、信頼性が極めて低いです。悪意あるコードが仕込まれている可能性が非常に高いです。
