The Agent Skills Directory

MEDIUM W011: Third-party content exposure detected (indirect prompt injection risk).

Third-party content exposure detected (high risk: 0.90). This skill calls functions that fetch and use third-party social/web content at runtime—e.g., search_interests(...) and get_custom_audiences(...) from Facebook/Instagram and upload_ad_image(image_url="...") / create_website_carousel(...) which ingest images and links from arbitrary URLs—so the agent reads and acts on untrusted, user-generated or public web content.

MEDIUM W009: Direct money access capability detected (payment gateways, crypto, banking).

Direct money access detected (high risk: 1.00). Да. В skill явно присутствуют специализированные API/функции для управления рекламными расходами: create_campaign(create with daily_budget, campaign_budget_optimization), create_adset(daily_budget, billing_event), update_adset(увеличение daily_budget), а также resume_campaign/resume_adset для активации кампаний. Это не общий инструмент — его основная и явная цель — создавать/обновлять кампании и бюджеты (т.е. управлять ad spend), что подпадает под критерий "Managing Ad Spend Budgets".

campaign-manager