任意コード実行のリスク
`Codex`および`agent skills`の性質上、ユーザー入力に基づくコード生成・実行リスクが極めて高い。`skills.sh`がその実行を担うため、非常に危険。
外部通信
エージェント機能や`runcomfy`の性質上、外部APIとの広範な通信が想定され、通信内容や送信されるデータが不明。
シークレット/認証情報へのアクセス
外部API(OpenAI Codex、ComfyUI関連サービスなど)との連携にAPIキー等の認証情報がほぼ確実に必要となり、その取り扱いが不明なため、漏洩リスクが極めて高い。
ファイルシステムへの広範なアクセス
エージェントやワークフローの実行において、ファイルシステムへの読み書き・削除が広範に行われる可能性が高く、重要ファイルへの影響が懸念される。
環境変数の読み取り・書き換え
`skills.sh`は環境変数に直接アクセス可能であり、機密情報へのアクセスやシステム設定変更のリスクがある。
プロンプトインジェクションのリスク
コード生成・実行を伴うため、悪意あるプロンプトによって意図しないコードが実行され、システムが操作されるリスクが極めて高い。
サプライチェーンリスク
作者不明、ダウンロード数0、機能詳細不明のため、信頼性が極めて低く、悪意のあるコードが含まれている可能性を排除できない。
