Skills
skills/ilyautov/small-business-ru/smb-onboard/Snyk

smb-onboard

Warn

Audited by Snyk on Jun 18, 2026

Risk Level: MEDIUM
Full Analysis

MEDIUM W011: Third-party content exposure detected (indirect prompt injection risk).

  • Third-party content exposure detected (high risk: 0.75). Высокий риск: после подключения коннекторов скилл запускает рецепты на “живых данных” (например, cash-flow-snapshot и crm-maintenance/поиск непрочитанных писем), которые читают текст из внешних систем/пользовательских сообщений (счета, письма, заметки) и подают его в LLM контекст; это может включать свободный текст, созданный не операционным пользователем (клиенты/контрагенты).

Issues (1)

W011
MEDIUM

Third-party content exposure detected (indirect prompt injection risk).

Audit Metadata
Risk Level
MEDIUM
Analyzed
Jun 18, 2026, 01:59 AM
Issues
1
Security Audit — snyk — smb-onboard