任意コード実行のリスク
シェルスクリプト(skills.sh)であるため、悪意のある入力や内部ロジックにより任意コマンドが実行されるリスクが高い。
外部通信
Google Workspace APIとの通信が想定されるが、どのようなデータが送受信されるか不明。個人情報漏洩のリスクがある。
シークレット/認証情報へのアクセス
Google Workspace APIへのアクセスには認証情報が必要であり、その取り扱い方法(保存、使用)が不明なため、漏洩リスクが高い。
ファイルシステムへの広範なアクセス
シェルスクリプトであるため、実行環境のファイルシステムへの広範なアクセス(読み書き、削除)が可能であり、悪用されるリスクが高い。
環境変数の読み取り・書き換え
シェルスクリプトは環境変数を容易に読み書きできるため、機密情報の取得や環境設定の改ざんのリスクがある。
プロンプトインジェクションのリスク
ソースコードが不明なため、スキル自体が悪意のある指示を含んでいる可能性があり、またユーザーからの入力が適切にサニタイズされない場合、プロンプトインジェクションのリスクがある。
サプライチェーンリスク
作者不明、DL数0、ソースコードが不明なため、サプライチェーン攻撃(悪意のあるコードの挿入、依存関係の改ざん)のリスクが極めて高い。
