peach-e2e-browse

제공된 내용은 Flutter 웹앱을 분석/자동화하기 위한 절차 문서로 보이며, 서버 JSON-RPC 엔드포인트('/cgi/service.cgi')에 대한 직접 POST 호출 및 document.cookie 조회 등 잠재적으로 악용 가능한 정찰/호출 가이드를 포함합니다. 그러나 이 조각 자체에서 크립토마이닝/백도어/시스템 명령 실행/데이터 파괴 같은 명시적 악성 페이로드는 확인되지 않습니다. 따라서 공급망 악성코드로서의 증거는 낮지만, 보안 테스트/침투에 활용될 수 있는 '공격 가능성'은 중간 수준으로 평가됩니다.

SUSPICIOUS. The skill is mostly coherent for browser E2E inspection and uses local CDP rather than obvious exfiltration infrastructure, but it grants an AI agent powerful control over a logged-in browser profile and authenticated sessions. The biggest concerns are session inheritance, real-site interaction capability, and ambiguous Playwright install naming; there is no strong evidence of malware or credential harvesting.