任意コード実行のリスク
シェルスクリプト(skills.sh)であり、ユーザー入力(画像パス、パラメータ)を外部のComfyUI等に渡す際に、コマンドインジェクションのリスクがある。
外部通信
顔データという極めて機密性の高い個人情報(生体認証情報)を外部のAIモデルやクラウドサービスに送信する可能性が非常に高い。送信先の信頼性が不明な場合、個人情報漏洩のリスクが極めて高い。
シークレット/認証情報へのアクセス
外部のAIサービスを利用する場合、APIキーなどの認証情報が必要となる可能性があり、その取り扱いが不明。
ファイルシステムへの広範なアクセス
入力画像/動画の読み込み、生成された画像/動画の書き込みを行うため、意図しないファイルへのアクセスリスクがある。
環境変数の読み取り・書き換え
認証情報や設定を環境変数から読み取る可能性が高い。
プロンプトインジェクションのリスク
顔スワップのパラメータが悪意のある指示を含む場合、AIモデルやスキル自体の動作に影響を与える可能性がある。
サプライチェーンリスク
作者不明、ダウンロード数0、ソースコード(skills.sh)の内容が不明なため、悪意のあるコードが含まれている可能性が極めて高い。
