任意コード実行のリスク
ソースコードが不明なため、悪意のあるコード(eval, exec, subprocess, os.systemなど)が含まれていないか確認できません。任意のコード実行のリスクが非常に高いです。
外部通信
機能の詳細が不明であり、外部APIへのデータ送信や個人情報漏洩の有無、通信先の正当性が確認できません。
シークレット/認証情報へのアクセス
外部通信を行う場合、APIキーやパスワードなどの認証情報がどのように扱われるか不明であり、漏洩のリスクがあります。
ファイルシステムへの広範なアクセス
機能の詳細が不明であり、ローカルファイルシステムへの読み書き、削除など広範なアクセスを行う可能性があり、重要ファイルの改ざんや削除のリスクがあります。「PRD(製品要求仕様書)」の生成機能であれば、ファイルシステムへの書き込みが想定されます。
環境変数の読み取り・書き換え
環境変数へのアクセスや書き換えの有無が不明であり、機密情報の漏洩やシステム設定の不正変更のリスクがあります。
プロンプトインジェクションのリスク
AIスキルであるため、悪意あるプロンプトによって意図しない動作を引き起こす可能性があります。また、スキル自体が悪意ある指示を含む可能性も排除できません。
サプライチェーンリスク
作者不明、ダウンロード数0、ソースコード非公開のため、依存パッケージの正当性や改ざんの有無を確認できません。サプライチェーン攻撃のリスクが極めて高いです。
