サプライチェーンリスク
作者不明、ダウンロード数0であり、コードの信頼性が全く確認できません。悪意のあるコードが含まれている可能性が極めて高いです。
任意コード実行のリスク
ソースがシェルスクリプト(skills.sh)であるため、任意のコマンド実行が容易であり、システムへの広範な影響を与える可能性があります。
シークレット/認証情報へのアクセス
Google Workspace APIを利用するため、認証情報(APIキー、OAuthトークンなど)の取り扱いが必要となり、漏洩リスクが高いです。
外部通信
Google Workspace APIへの通信が必須であり、連絡先などの個人情報を含むデータが外部に送信されるリスクがあります。
ファイルシステムへの広範なアクセス
シェルスクリプトであるため、意図せずファイルシステムの読み書き・削除が広範に行われる可能性があります。
プロンプトインジェクションのリスク
作者不明のスキルであり、悪意のある指示や予期せぬ動作を誘発するプロンプトインジェクションのリスクがあります。
環境変数の読み取り・書き換え
シェルスクリプトであるため、環境変数を容易に読み書きでき、機密情報へのアクセスやシステム設定の変更リスクがあります。
