シークレット/認証情報へのアクセス
スキル名に「with-tokens」と明記されており、Vercel認証トークンを直接扱うため、漏洩・悪用リスクが極めて高い。
任意コード実行のリスク
ソースが`skills.sh`であり、Vercel CLIの実行を通じてシステムへの強力な操作が可能。悪意のあるコマンドが埋め込まれる可能性が高い。
外部通信
Vercel CLIの機能上、Vercel APIへの通信は必須だが、トークンを伴うため、不正なAPI呼び出しやデータ送信のリスクが高い。
ファイルシステムへの広範なアクセス
Vercel CLIはプロジェクトファイルにアクセスするため、ファイルシステムの読み書き・削除が自由に実行されるリスクが高い。
プロンプトインジェクションのリスク
CLIコマンドへの引数として悪意のある入力が渡されることで、予期せぬ動作や情報漏洩を引き起こす可能性が高い。
サプライチェーンリスク
作者不明、ダウンロード数0、ソースコード未確認のため、信頼性が極めて低く、悪意のあるコードが含まれる可能性を排除できない。
