サプライチェーンリスク
作者不明、ダウンロード数0、ソースコード不明(skills.shという汎用名)のため、信頼性が皆無です。悪意のあるコードが含まれる可能性が極めて高いと評価します。
任意コード実行のリスク
開発・デプロイ関連のスキルは、システムコマンドやスクリプト実行機能を悪用されるリスクが高いです。
外部通信
VercelやReact Nativeは外部APIとの連携が不可欠であり、意図しないデータ送信や個人情報の漏洩リスクがあります。
シークレット/認証情報へのアクセス
開発ツールはAPIキーや認証情報を扱うため、これらが漏洩するリスクが高いです。
ファイルシステムへの広範なアクセス
開発・デプロイ作業はファイルの読み書き・削除を伴うため、重要ファイルへの不正アクセスや改ざんのリスクが高いです。
環境変数の読み取り・書き換え
開発・デプロイプロセスで環境変数が利用されるため、機密情報の窃取や設定改ざんのリスクが高いです。
プロンプトインジェクションのリスク
AIスキルであるため、悪意のあるプロンプトによって意図しない動作を引き起こす可能性があります。
