サプライチェーンリスク
作者不明、ダウンロード数0のため、信頼性が極めて低い。悪意のあるコードが含まれる可能性が高い。
任意コード実行のリスク
ソースが汎用的なシェルスクリプト(skills.sh)であり、内容が不明なため、任意のコマンド実行のリスクが高い。
外部通信
Google Workspace Gmailからのメール送信機能であり、メール内容(機密情報、個人情報)が外部に送信される。作者不明のため、Google以外の未知のサーバーへのデータ送信、メール内容の傍受、改ざん、意図しない送信先への転送などのリスクが極めて高い。
シークレット/認証情報へのアクセス
Google Workspaceへのアクセスには認証情報(OAuthトークンなど)が必要であり、その取り扱いが不明で漏洩・悪用リスクが極めて高い。Gmailアカウントの乗っ取りに繋がる可能性がある。
ファイルシステムへの広範なアクセス
シェルスクリプトであるため、ファイルシステムの読み書き・削除が自由に実行される可能性がある。
環境変数の読み取り・書き換え
シェルスクリプトであるため、環境変数の読み取り・書き換えが自由に実行される可能性がある。
