planning-with-files-de

SUSPICIOUS: Der Skill ist in Zweck und Fähigkeiten weitgehend kohärent als lokales Planungssystem, aber seine Hook-Architektur erhöht das Risiko deutlich. Hauptproblem ist die wiederholte Kontexteinspeisung aus task_plan.md, die indirekte Prompt-Injektion begünstigt, plus die automatische Ausführung lokal gecachter Skripte im Stop-Hook mit nur begrenzt verifizierbarer Herkunft. Keine klare Malware oder Credential-Harvesting, aber ein mittel-hohes Sicherheitsrisiko für Agent-Workflows.