サプライチェーンリスク
作者不明、DL数0、ソースコード不明のため、信頼性が極めて低い。悪意のあるコードが含まれる可能性を排除できません。説明文のURLと作者/DL数の矛盾も疑わしい点です。
任意コード実行のリスク
ソースコードが不明なため、eval, exec, subprocess, os.system等の使用を検証できません。特にコード解析・生成スキルは任意コード実行のリスクが高いです。
外部通信
ソースコードが不明なため、未知のAPIへのデータ送信や個人情報漏洩のリスクを検証できません。
シークレット/認証情報へのアクセス
ソースコードが不明なため、APIキーやパスワード等の認証情報の取り扱いを検証できません。
ファイルシステムへの広範なアクセス
ソースコードが不明なため、重要ファイルの読み書き・削除の可能性を検証できません。特にコード関連スキルは開発環境のファイル操作を伴う可能性があります。
環境変数の読み取り・書き換え
ソースコードが不明なため、環境変数の読み取り・書き換えの可能性を検証できません。
プロンプトインジェクションのリスク
ソースコードが不明なため、AIスキルとしてのプロンプトインジェクション耐性を検証できません。
