任意コード実行のリスク
Webアプリケーションのテストには、スクリプトの実行やテスト環境の操作が含まれる可能性が高く、悪意あるコードが実行されるリスクがある。コードが不明なため、具体的な安全対策が評価できない。
外部通信
Webアプリケーションとの通信が必須であり、テスト対象のデータや結果が意図しない外部サービスに送信されるリスクが高い。通信内容や送信先が不明なため、情報漏洩のリスクがある。
シークレット/認証情報へのアクセス
認証が必要なWebアプリケーションのテストを行う場合、ログイン情報やAPIキーが不適切に扱われる、または漏洩するリスクがある。
ファイルシステムへの広範なアクセス
テスト設定の読み込み、レポートの書き込み、スクリーンショットの保存など、ファイルシステムへの広範なアクセスが必要となる可能性が高く、重要ファイルの改ざんや削除のリスクがある。
環境変数の読み取り・書き換え
テスト環境の設定などを環境変数から読み取る可能性があり、システム設定への影響リスクがある。
プロンプトインジェクションのリスク
AIスキルであるため、悪意あるプロンプトによって意図しない動作(例: 悪意あるテストシナリオの生成、システムコマンドの実行指示)を引き起こすリスクが高い。
サプライチェーンリスク
作者不明、ダウンロード数0、汎用的なソースサイト(skills.sh)であるため、コードの信頼性や改ざんのリスクが極めて高く、このスキル自体の安全性が全く保証できない。
