任意コード実行のリスク
他のAIスキルを呼び出す機能があるため、連携するスキルが悪意のあるコードを実行するリスクを継承します。また、ループ処理自体が悪意を持って無限ループやリソース枯渇を引き起こす可能性があります。
外部通信
連携するスキルが外部通信を行う場合、そのリスクを継承します。
シークレット/認証情報へのアクセス
連携するスキルが認証情報を利用する場合、そのリスクを継承します。
ファイルシステムへの広範なアクセス
連携するスキルがファイルシステムにアクセスする場合、そのリスクを継承します。
プロンプトインジェクションのリスク
どのスキルをどのように連携させるか、ループの条件などをユーザー入力で指定する場合、インジェクションのリスクがあります。悪意のあるスキルを呼び出すように誘導される可能性も考慮すべきです。
サプライチェーンリスク
作者不明、DL数0、依存パッケージ不明であり、さらに他のスキルに依存するため、その依存関係もリスク要因となります。
