任意コード実行のリスク
デプロイメント自動化は、サーバーへのコマンド実行など高権限の操作を伴い、ユーザー入力によるシェルインジェクションやリモートコード実行のリスクが極めて高い。
外部通信
クラウドプロバイダ、CI/CDサービス、Gitリポジトリなど、多数の外部システムとの通信が必須であり、機密データが送信される可能性がある。
シークレット/認証情報へのアクセス
クラウドAPIキー、SSHキー、パスワードなど、極めて機密性の高い認証情報を扱うため、漏洩や悪用されるリスクが非常に高い。
ファイルシステムへの広範なアクセス
デプロイメントには、設定ファイルやアプリケーションコードの読み書き、リモートサーバー上でのファイル操作など、広範なファイルシステムアクセスが必須であり、悪用された場合の影響が大きい。
環境変数の読み取り・書き換え
デプロイメント設定や認証情報が環境変数から読み込まれる可能性が高く、リモート環境変数の操作も伴うため、機密情報の取り扱いリスクが高い。
プロンプトインジェクションのリスク
機能が不明確な上、作者不明、DL数ゼロのため、スキル自体が悪意ある指示を含む可能性を排除できない。デプロイメントという性質上、悪意あるコードが含まれていた場合の影響は壊滅的。
サプライチェーンリスク
作者不明、DL数ゼロ、ソースが`skills.sh`であるため、信頼性が極めて低い。
