任意コード実行のリスク
スキルの機能が『superpowers』という極めて抽象的な名称であり、システムへの広範なアクセスや任意のコード実行を伴う可能性が非常に高く、悪意あるコードが実行されるリスクが極めて高い。
外部通信
機能が不明なため、意図しない外部サービスへのデータ送信や情報漏洩のリスクが極めて高い。通信内容や送信先が全く不明である。
シークレット/認証情報へのアクセス
機能が不明なため、APIキーや認証情報へのアクセス、不適切な取り扱いや漏洩のリスクが極めて高い。
ファイルシステムへの広範なアクセス
機能が不明なため、ファイルシステムへの広範なアクセス、重要ファイルの読み書き・削除のリスクが極めて高い。
環境変数の読み取り・書き換え
機能が不明なため、環境変数の読み取り・書き換えによるシステム設定への影響リスクが極めて高い。
プロンプトインジェクションのリスク
AIスキルであるため、悪意あるプロンプトによって意図しない動作を引き起こすリスクが高い。機能が不明なため、その影響範囲も予測できない。
サプライチェーンリスク
作者不明、ダウンロード数0、汎用的なソースサイト(skills.sh)であるため、コードの信頼性や改ざんのリスクが極めて高く、このスキル自体の安全性が全く保証できない。
