meta-ads-manager

Warn

Audited by Snyk on Jun 22, 2026

Risk Level: MEDIUM
Full Analysis

MEDIUM W009: Direct money access capability detected (payment gateways, crypto, banking).

  • Direct money access detected (high risk: 1.00). 이 SKILL은 Meta Ads AI Connectors를 통해 광고계정의 캠페인/광고세트/광고를 생성·수정·활성화/비활성화하고, "예산 설정·조정"을 직접 수행하도록 명시합니다. 또한 OAuth 권한 등급에 read+write(캠페인·예산 조정)와 별도의 "financial(결제·청구 관련 동작)" 권한을 둠으로써 결제·지출 관련 API 접근을 명시적으로 허용합니다. 문서에 "예산 변경", "광고 켜줘" 등 트리거 키워드와 워크플로우(사용자 승인 후 MCP로 실행)가 있고, 입력/출력 항목에 예산(일/총)과 실행 결과(리소스 ID·상태)가 포함되어 있어 예산을 변경하고 실제 지출을 시작·종료할 수 있는 구체적 실행 기능을 제공합니다. 안전 가드와 사용자 승인 요구는 있으나, 본 스킬의 핵심 기능이 광고 지출(예산) 관리 및 활성화/비활성화를 '실제로 실행'하는 것인 점에서 Direct Financial Execution에 해당합니다.

Issues (1)

W009
MEDIUM

Direct money access capability detected (payment gateways, crypto, banking).

Audit Metadata
Risk Level
MEDIUM
Analyzed
Jun 22, 2026, 06:27 AM
Issues
1
Security Audit — snyk — meta-ads-manager