native
Warn
Audited by Gen Agent Trust Hub on Apr 10, 2026
Risk Level: MEDIUMREMOTE_CODE_EXECUTIONEXTERNAL_DOWNLOADSPROMPT_INJECTION
Full Analysis
- [REMOTE_CODE_EXECUTION]: references/ota-updates.md および references/mobile-ci-cd.md において、Flutter用のOTAツールであるShorebirdのインストール手順として
curl | bashパターンが記述されています。 証拠:curl --proto '=https' --tlsv1.2 https://raw.githubusercontent.com/shorebirdtech/install/main/install.sh -sSf | bash。リモートのGitHubリポジトリからスクリプトをダウンロードし、検証なしに実行する構成です。 - [EXTERNAL_DOWNLOADS]: 複数のドキュメントで、プロジェクトのセットアップやCI/CDパイプラインの一部として外部パッケージ(Expo, Fastlane, Detox, Maestro等)のダウンロードを推奨しています。
- [PROMPT_INJECTION]: ユーザーから提供される要件や既存のコードベース(信頼できないデータ)を基に、新しいコードやドキュメントを生成する設計となっているため、間接的なプロンプト注入のリスクがあります。 1. 摂取ポイント:SKILL.md のタスク実行フローおよび _AGENT_CONTEXT。 2. 境界マーカー:命令とデータの分離を保証する明示的な区切りが不足しています。 3. 機能インベントリ:ファイル作成、ディレクトリ操作、および開発環境でのコマンド実行が想定されています。 4. サニタイズ:入力データに対する検証プロセスが記述されていません。
Audit Metadata