任意コード実行のリスク
機能が不明ですが、名称(開発、エージェント管理)からコード生成や実行を伴う可能性が極めて高く、重大なリスクがあります。
外部通信
機能が不明ですが、エージェント間の通信や外部サービス連携の可能性が高く、データ送信のリスクがあります。
シークレット/認証情報へのアクセス
機能が不明ですが、エージェントの認証情報やAPIキーを扱う可能性が高く、漏洩リスクがあります。
ファイルシステムへの広範なアクセス
機能が不明ですが、開発プロセスにおいてファイルの読み書き・削除を行う可能性が高く、システムへの影響リスクがあります。
環境変数の読み取り・書き換え
機能が不明ですが、開発ツールやエージェントの設定で環境変数を使用・変更する可能性が高く、システム設定への影響リスクがあります。
プロンプトインジェクションのリスク
機能が不明ですが、ユーザー指示を解釈してコード生成やエージェント操作を行う場合、悪意ある指示に脆弱である可能性が極めて高いです。
サプライチェーンリスク
作者不明、DL数0、ソースがskills.shであるため、信頼性が極めて低く、改ざんや悪意のあるコードが含まれるリスクが高いです。
