サプライチェーンリスク
作者不明、DL数0、ソースコード不明のため、信頼性が皆無。悪意のあるコードが含まれる可能性が極めて高い。
任意コード実行
デザインガイドラインの提供方法によっては、コード生成や実行を伴う可能性がある。内容が不明なため、任意のコード実行の可能性を排除できない。
外部通信
ガイドラインの情報源が外部にある可能性や、未知のAPIへのデータ送信リスクが高い。
ファイルシステムへの広範なアクセス
プロジェクトファイルへのアクセスや修正を行う機能がある可能性があり、重要ファイルの読み書き・削除のリスクがある。
シークレット/認証情報へのアクセス
関連する認証情報など、機密情報にアクセスする可能性を排除できない。
環境変数の読み取り・書き換え
設定や環境依存の動作に利用される可能性があり、機密情報へのアクセスやシステム設定の改変リスクがある。
プロンプトインジェクション
指示内容が悪用され、意図しない動作を引き起こす可能性。
