🛡 安全性チェック
✖ Danger
安全性スコア: 1.9/10
最終チェック: 2026-05-16
使用は強く非推奨。機密性の高い勤怠データと認証情報を扱うため、未知の作者による未検証のスキルは情報漏洩や不正操作のリスクが極めて高いです。
検出されたリスク (5件)
外部通信
Lark APIとの通信が必須であり、機密性の高い勤怠データが外部に送信される。スキルが悪意を持つ場合、データ漏洩のリスクがある。
シークレット/認証情報へのアクセス
Lark APIへの認証のためにAPIキーやトークンを扱う必要があり、これらの情報が漏洩するリスクが非常に高い。
環境変数の読み取り・書き換え
Lark APIキーなどの認証情報を環境変数から読み取る可能性がある。
プロンプトインジェクションのリスク
勤怠情報の操作に関するユーザー入力が悪用され、意図しないデータ変更や情報漏洩につながる可能性がある。
サプライチェーンリスク
作者不明、ダウンロード数0であり、信頼性が全くない。機密性の高い勤怠データと認証情報を扱うため、スキル自体が悪意のあるコードを含む、または脆弱な依存関係を持つ可能性が極めて高い。
チェックソース: AI安全性分析(Gemini)によるSKILL.md内容の自動評価
📦 インストール手順
Step 1:
ターミナルで claude と入力してClaude Codeを起動
Step 2:
以下のコマンドをコピペしてEnter
Step 3:
日本語で「○○して」と依頼するだけ
Claude Code バージョン 1.0.33以上が必要です(claude --version で確認)。
未インストールの場合: npm install -g @anthropic-ai/claude-code
