サプライチェーンリスク
作者不明、ダウンロード数0、ソースコード未確認のため、信頼性が極めて低い。
任意コード実行のリスク
ソースコードが不明なため、悪意のあるコード(eval, exec, subprocess, os.systemなど)が含まれる可能性を排除できない。
外部通信
機能の詳細が不明なため、デザインアセットや仕様を外部サービスに送信する可能性があり、情報漏洩リスクを排除できない。
ファイルシステムへの広範なアクセス
デザイン関連の機能であるため、デザインファイル(画像、仕様書など)の読み書きを行う可能性があり、その範囲が不明。
プロンプトインジェクションのリスク
AIスキルであるため、悪意あるプロンプトによる意図しない動作や、スキル自体が悪意ある指示を含む可能性。
