next-best-practices
Fail
Audited by Gen Agent Trust Hub on Feb 16, 2026
Risk Level: HIGHDATA_EXFILTRATIONPROMPT_INJECTIONCOMMAND_EXECUTIONEXTERNAL_DOWNLOADS
Full Analysis
- Data Ex p o s u r e (HIGH): Th e
de b u g -t r i c k s .m df i l e d e s c r i b e s t o o l s u s e d t o i n t e r a c t w i t h a l o c a l d e v e l o p m e n t s e r v e r v i a a n M C P e n d p o i n t . S p e c i f i c a l l y , t o o l s l i k eg e t _p r o j e c t _m e t a d a t aa n dg e t _l o g se x p o s e t h e a b s o l u t ep r o j e c t P a t ha n d t h e f i l e s y s t e m p a t h t o N e x t .j s d e v e l o p m e n t l o g s . - In d i r e c t P r o m p t In j e c t i o n (HIGH): Th e s k i l l i n s t r u c t s t h e a g e n t t o u s e a n M C P i n t e r f a c e (
/ _n e x t /m c p) t o f e t c h r u n t i m e d a t a s u c h a s e r r o r s a n d r o u t e m a p s . - In g e s t i o n p o i n t s: Un t r u s t e d d a t a e n t e r s t h e a g e n t c o n t e x t v i a
g e t _e r r o r s,g e t _r o u t e s, a n dg e t _p a g e _m e t a d a t a(f i l e :d e b u g -t r i c k s .m d) . - Bo u n d a r y m a r k e r s: Ab s e n t ; n o d e l i m i t e r s o r i n s t r u c t i o n s a r e p r o v i d e d t o i s o l a t e t h e s e r v e r r e s p o n s e s .
- Ca p a b i l i t y i n v e n t o r y: Th e a g e n t c a n q u e r y s y s t e m p a t h s a n d p r o j e c t s t r u c t u r e .
- Sa n i t i z a t i o n: Ab s e n t ; t h e s k i l l l a c k s g u i d a nce o n v a l i d a t i n g r u n t i m e d a t a f r o m t h e d e v s e r v e r .
- Un v e r i f i a b l e De p e n d e n c i e s (ME D I U M): Th e s k i l l r e c o m m e n d s e x e c u t i n g v a r i o u s
n p xc o m m a n d s t o i n s t a l l a n d r u n t o o l s f r o m u n v e r i f i e d s o u r c e s , i n c l u d i n gc r e a t e -s s ta n d@o p e n n e x t j s /a w s(f i l e :s e l f -h o s t i n g .m d) .
Recommendations
- AI detected serious security threats
Audit Metadata