任意コード実行のリスク
スキルの中核機能がシステム環境設定であり、任意のコマンド実行を伴うため、極めて高いリスクがある。
外部通信
システム設定のためにパッケージのダウンロードや設定ファイルの取得など、外部通信が頻繁に発生する可能性が高いが、通信内容や送信データが不明。
シークレット/認証情報へのアクセス
システム設定にはAPIキーやパスワードなどの認証情報が必要となる可能性が高く、その取り扱いが不明。
ファイルシステムへの広範なアクセス
スキルの中核機能がシステム環境設定であり、システムファイルの読み書き・削除を伴うため、極めて高いリスクがある。
環境変数の読み取り・書き換え
スキルの中核機能がシステム環境設定であり、環境変数の読み書き・書き換えを伴うため、極めて高いリスクがある。
プロンプトインジェクションのリスク
作者不明のため、スキル自体が悪意ある指示を含む、またはユーザープロンプトを悪用し、システム設定を不正に変更する可能性。
サプライチェーンリスク
作者不明、DL数0、ソースコード未検証のため、悪意のあるコードが含まれる可能性が高く、システム全体が侵害される恐れがある。
