サプライチェーンリスク
作者不明、DL数0、ソースが直接実行されるシェルスクリプト(skills.sh)であるため、信頼性が皆無です。改ざんや悪意のあるコードが含まれる可能性が極めて高いと評価します。
任意コード実行のリスク
skills.sh自体がシェルスクリプトであり、実行されると任意のコマンドが実行ユーザーの権限で実行される可能性があります。
ファイルシステムへの広範なアクセス
skills.shは実行ユーザーの権限でファイルシステムの任意の場所への読み書き・削除が可能です。
シークレット/認証情報へのアクセス
skills.shは環境変数やファイルシステムから認証情報(APIキー、パスワード等)を読み取り、外部へ送信するリスクがあります。
外部通信
skills.shは外部の任意のサーバーと通信し、機密データを含むあらゆるデータを送受信する可能性があります。
環境変数の読み取り・書き換え
skills.shは環境変数を読み取り、書き換えることが可能です。これにより、他のプロセスやシステムの動作に影響を与える可能性があります。
プロンプトインジェクションのリスク
スキルがユーザー入力を処理する場合、コマンドインジェクションや、AI連携において悪意あるプロンプトを生成・実行させるリスクがあります。
