universal-code-reviewer

该 Skill 描述要求执行本地 Python 脚本作为不可绕过的第一步并完全依赖脚本输出来决定后续行为。尽管其功能目标（动态加载项目规则并执行代码审查）本身合理，但强制执行未经验证的本地脚本、缺乏签名/校验、没有沙箱或执行限制，以及对脚本输出的完全信任，使得此 Skill 在供应链安全上存在显著风险（可能导致任意代码执行、敏感文件读取或数据外泄）。建议将该 Skill 标记为可疑，并在允许执行前要求：脚本来源审计/签名、限定脚本权限（只读列出的文件）、在隔离环境中执行、并对任何网络请求进行白名单与审计。