サプライチェーンリスク
作者不明、DL数0のため、信頼性が極めて低い。悪意のあるコードが混入している可能性を排除できない。
外部通信
任意のウェブサイトへのアクセスが可能であり、意図しないデータ送信、悪性サイトへの誘導、個人情報を含む情報漏洩のリスクが極めて高い。
シークレット/認証情報へのアクセス
ウェブサイトログイン情報(パスワード、セッショントークン等)の取り扱いが必須であり、これらの情報が漏洩するリスクが極めて高い。
プロンプトインジェクションのリスク
ユーザー入力(URL、検索クエリ、操作スクリプトなど)により、悪意のあるURLへの誘導やスクリプト実行を誘発するリスクが極めて高い。
任意コード実行のリスク
ソースが`skills.sh`であるため、シェルスクリプトとして任意のコマンドを実行する可能性があり、悪意のあるコードが含まれるリスクが高い。ブラウザ起動やWebDriver操作も含まれる。
ファイルシステムへの広範なアクセス
クッキー、ダウンロードファイル、設定ファイルの読み書きを行う可能性があり、機密情報へのアクセスや改ざんのリスクがある。
