executive-summary

Warn

Audited by Snyk on Jun 22, 2026

Risk Level: MEDIUM
Full Analysis

MEDIUM W011: Third-party content exposure detected (indirect prompt injection risk).

  • Third-party content exposure detected (medium risk: 0.65). SKILL.md의 런타임 입력은 “원본 보고서/외부 분석” 등 사용자가 제공한 문서·외부 자료의 본문을 LLM이 분석해 6섹션 1pager로 재작성하는 경로가 포함되어 있어, 그 원본이 웹/이슈/PR/외부 문서 등 ‘outsider-authored free text’일 경우 해당 텍스트가 LLM 컨텍스트에 직접 유입될 수 있음.

Issues (1)

W011
MEDIUM

Third-party content exposure detected (indirect prompt injection risk).

Audit Metadata
Risk Level
MEDIUM
Analyzed
Jun 22, 2026, 06:27 AM
Issues
1
Security Audit — snyk — executive-summary