任意コード実行のリスク
CI/CDワークフローの性質上、ビルドスクリプトやデプロイスクリプトの実行を伴う可能性が高く、悪意のあるコードが実行されるリスクがあります。
外部通信
Gitリポジトリ、ビルドサーバー、クラウドプロバイダなど、多数の外部サービスとの通信が必須であり、意図しないデータ送信や情報漏洩のリスクがあります。
シークレット/認証情報へのアクセス
APIキー、デプロイキー、クラウド認証情報など、CI/CDに不可欠な機密情報へのアクセスや管理が必要となり、漏洩や悪用されるリスクが極めて高いです。
ファイルシステムへの広範なアクセス
ソースコードの読み取り、ビルド成果物の書き込み、設定ファイルの変更など、広範なファイルシステムアクセスが想定されます。
環境変数の読み取り・書き換え
機密情報や設定が環境変数として扱われることが多く、これらへのアクセスや改ざんのリスクがあります。
プロンプトインジェクションのリスク
ユーザー入力に基づいてワークフローファイルを生成・変更する場合、悪意のある指示によって危険なコマンドが挿入される可能性があります。
サプライチェーンリスク
作者不明、ダウンロード数ゼロであり、CI/CDツールは多くの依存関係を持つため、未知の脆弱性や改ざんされたパッケージが混入するリスクが高いです。
