customer-pulse
Warn
Audited by Snyk on Jun 18, 2026
Risk Level: MEDIUM
Full Analysis
MEDIUM W011: Third-party content exposure detected (indirect prompt injection risk).
- Third-party content exposure detected (high risk: 0.75). В шаге 6 «Примите вставленные отзывы» снаружи-авторские отзывы (Яндекс Карт/2ГИС/Авито/VK/Отзовик) попадают в общий пул и затем в LLM-контекст как дословные цитаты для отчёта.
MEDIUM W009: Direct money access capability detected (payment gateways, crypto, banking).
- Direct money access detected (high risk: 1.00). Скилл явно описывает специализированный коннектор для «~~платежей» с примерами платёжных шлюзов (ЮKassa, Тинькофф Касса) и специально получает споры/чарджбэки из этих систем. Это не общий «Make HTTP request» или браузерный клик — это явная интеграция с платёжными провайдерами. Даже если скилл заявлен как только для чтения, наличие конкретного платежного коннектора подпадает под правило о Payment Gateways и требует пометки как риск Direct Financial Execution.
Issues (2)
W011
MEDIUMThird-party content exposure detected (indirect prompt injection risk).
W009
MEDIUMDirect money access capability detected (payment gateways, crypto, banking).
Audit Metadata