任意コード実行のリスク
テスト実行の性質上、ユーザーコードや生成コードの実行が必要となる可能性が高く、悪意あるコードが実行されるリスクがある。コードが不明なため、具体的な安全対策が評価できない。
外部通信
テスト結果の報告や依存関係の取得、CI/CD連携などで外部サービスとの通信が発生する可能性があり、意図しないデータ送信や情報漏洩のリスクがある。通信内容や送信先が不明なため、リスクが高い。
シークレット/認証情報へのアクセス
外部サービス連携の際にAPIキーや認証情報が必要となる可能性があり、それらが不適切に扱われる、または漏洩するリスクがある。
ファイルシステムへの広範なアクセス
ソースコードの読み込み、テストファイルの生成、レポートの書き込みなど、ファイルシステムへの広範なアクセスが必要となる可能性が高く、重要ファイルの改ざんや削除のリスクがある。
環境変数の読み取り・書き換え
ビルド設定や環境固有の情報を読み取る、または書き換える可能性があり、システム設定への影響リスクがある。
プロンプトインジェクションのリスク
AIスキルであるため、悪意あるプロンプトによって意図しない動作(例: 悪意あるテストコードの生成、システムコマンドの実行指示)を引き起こすリスクが高い。
サプライチェーンリスク
作者不明、ダウンロード数0、汎用的なソースサイト(skills.sh)であるため、コードの信頼性や改ざんのリスクが極めて高く、このスキル自体の安全性が全く保証できない。
