サプライチェーンリスク
作者不明、ダウンロード数0(または不明瞭)、機能詳細不明のため、信頼性が低い。悪意のあるコードが含まれる可能性を排除できません。
プロンプトインジェクション
AIスキルであるため、悪意のあるプロンプトによって意図しない動作を引き起こすリスクがあります。
任意コード実行のリスク
機能詳細が不明なため、eval, exec, subprocess等の使用の有無を判断できません。潜在的なリスクがあります。
外部通信
機能詳細が不明なため、未知のAPIへのデータ送信や個人情報漏洩のリスクを判断できません。潜在的なリスクがあります。
シークレット/認証情報へのアクセス
機能詳細が不明なため、APIキー等の取り扱いを判断できません。潜在的なリスクがあります。
ファイルシステムへの広範なアクセス
機能詳細が不明なため、重要ファイルの読み書き・削除のリスクを判断できません。潜在的なリスクがあります。
環境変数の読み取り・書き換え
機能詳細が不明なため、環境変数へのアクセスを判断できません。潜在的なリスクがあります。
