任意コード実行のリスク
「code-review」を行うためには、スキルがコードを解析・解釈する必要がある。このプロセスにおいて、レビュー対象のコードが悪意を持って作成されていた場合、スキル内部で任意コードが実行される脆弱性が存在する可能性が極めて高い。
外部通信
レビュー対象のコードを外部のAIサービスやリンターに送信して解析させる可能性がある。この場合、機密性の高いコードや個人情報を含むコードが外部に漏洩するリスクがある。
ファイルシステムへの広範なアクセス
コードレビューのために、ローカルファイルシステムからコードを読み込んだり、一時ファイルを作成したりする可能性がある。これにより、重要ファイルの読み書きや削除が行われるリスクがある。
シークレット/認証情報へのアクセス
レビュー対象のコード自体にAPIキーやパスワードなどの認証情報が含まれている場合、スキルがそれらを読み取り、意図せず外部に送信したり、悪用したりするリスクがある。
プロンプトインジェクションのリスク
レビュー対象のコードに、スキルが悪意のある指示として解釈するような文字列が含まれていた場合、スキルの動作が乗っ取られる可能性がある。また、レビュープロセス自体が悪意ある指示を受け付ける可能性もある。
サプライチェーンリスク
作者が不明であり、ダウンロード数が0であるため、信頼性が極めて低い。悪意のあるコードが含まれている可能性を排除できない。
