サプライチェーンリスク
作者不明、ダウンロード数0であり、コードの信頼性が全く確認できません。悪意のあるコードが含まれている可能性が極めて高いです。
任意コード実行のリスク
シェルスクリプトであるため、ユーザー入力の処理方法によっては、eval, exec, subprocess, os.system等を用いた任意コード実行のリスクが高いです。特にREADMEの内容生成にユーザー入力が使われる場合、危険性が増します。
ファイルシステムへの広範なアクセス
READMEファイルの書き込み機能を持つため、意図しないパスへのファイル作成や既存ファイルの破壊、情報漏洩のリスクがあります。入力検証が不十分な場合、危険性が増します。
プロンプトインジェクションのリスク
READMEの内容生成にユーザー入力が使われる場合、悪意ある入力によってスキル自体の動作が乗っ取られる可能性があります。
外部通信
テンプレートや追加情報を外部から取得する可能性がありますが、詳細不明です。
