任意コード実行のリスク
顧客からの入力がCLIコマンドに渡される可能性が高く、コマンドインジェクションのリスクが極めて高いです。
外部通信
顧客の個人情報を含むデータがGoogle Workspace APIを通じて扱われ、スキルが悪意を持って外部に送信したり、意図しない共有設定を行ったりするリスクが非常に高いです。
シークレット/認証情報へのアクセス
顧客サポートには広範なGoogle Workspaceの権限が必要となる可能性があり、認証情報が悪用された場合のリスクは極めて高いです。
ファイルシステムへの広範なアクセス
顧客データやログ、設定ファイルなどをローカルに読み書きする可能性があり、情報漏洩や改ざんのリスクがあります。
環境変数の読み取り・書き換え
顧客情報を含む環境変数を読み取ったり、重要な設定を改ざんしたりするリスクがあります。
プロンプトインジェクションのリスク
スキル自体が悪意ある指示を含む可能性に加え、顧客からの悪意ある入力がスキルを制御するプロンプトインジェクションのリスクも高いです。
サプライチェーンリスク
作者不明、DL数0、ソースコードが不明なため、悪意のあるコードが含まれる可能性が極めて高いです。
