任意コード実行のリスク
ソースがシェルスクリプト(skills.sh)であり、内容が不明なため、任意のコマンド実行リスクが極めて高い。
外部通信
シェルスクリプトは容易に外部ネットワーク通信を行うことができ、未知のAPIへのデータ送信や情報漏洩のリスクがある。
シークレット/認証情報へのアクセス
シェルスクリプトは環境変数やファイルから認証情報を読み取ることができ、不適切な取り扱いによる漏洩リスクがある。
ファイルシステムへの広範なアクセス
シェルスクリプトは実行ユーザーの権限でファイルシステムの読み書き・削除を自由に行うことができ、重要ファイルの改ざんや破壊のリスクがある。
環境変数の読み取り・書き換え
シェルスクリプトは環境変数を読み取り、場合によっては書き換えることが可能であり、システム設定への影響や情報漏洩のリスクがある。
プロンプトインジェクションのリスク
スキル自体の内容が不明なため、悪意ある指示が含まれている可能性や、ユーザー入力に対する脆弱性を持つ可能性がある。
サプライチェーンリスク
作者不明、ダウンロード数ゼロ、ソースコード未公開のため、信頼性がなく、悪意のあるコードが含まれている、または改ざんされるリスクが極めて高い。
