サプライチェーンリスク
作者不明、DL数0、ソースコード不明のため、信頼性が皆無。悪意のあるコードが含まれる可能性が極めて高い。
任意コード実行
「スキルを探す」機能は、外部からコードをダウンロードし実行するリスクが高い。内容が不明なため、任意のコード実行の可能性を排除できない。
外部通信
スキルリポジトリへのアクセスや、未知のAPIへのデータ送信リスクが高い。
ファイルシステムへの広範なアクセス
スキルインストール・管理のために、ファイルシステムへの広範なアクセス権限を要求する可能性が高い。
シークレット/認証情報へのアクセス
スキル管理に認証情報が必要な場合、漏洩リスクがある。
環境変数の読み取り・書き換え
スキル設定や環境依存の動作に利用される可能性があり、機密情報へのアクセスやシステム設定の改変リスクがある。
プロンプトインジェクション
検索クエリなどが悪用され、意図しない動作を引き起こす可能性。
