任意コード実行のリスク
Gitコマンドの実行(subprocessやos.system経由)を伴う可能性が極めて高く、悪意のあるコマンドインジェクションやシェル実行のリスクが非常に高い。
外部通信
リモートリポジトリとの通信(push, pull, fetchなど)が必須であり、データ送受信のリスクがある。
シークレット/認証情報へのアクセス
Git認証情報(SSHキー、PATなど)へのアクセスや利用が必須となるため、漏洩や悪用リスクが高い。
ファイルシステムへの広範なアクセス
ローカルリポジトリ(.gitディレクトリやプロジェクトファイル)への読み書き・削除アクセスが必須であり、重要なコードの改ざんや削除のリスクが非常に高い。
環境変数の読み取り・書き換え
Git関連の環境変数(例: GIT_SSH_COMMAND)を読み書きする可能性がある。
サプライチェーンリスク
作者不明、ダウンロード数0、詳細不明なソースのため、信頼性が極めて低い。
プロンプトインジェクションのリスク
AIスキルであるため、一般的なリスクとして存在するが、Git操作と組み合わせると影響が甚大になる。
