Lp3
Medium
- Category
- MCP Least Privilege
- Confidence
- 90% confidence
- Finding
- Le skill prescrit explicitement l'exécution de `python3 scripts/main.py <racine_clients>` et la lecture/écriture de multiples fichiers (`followup.json`, `relances.json`, `anomalies.json`, rapports batch), ce qui implique des capacités shell, lecture et écriture non déclarées. L'absence de permissions explicites réduit la transparence et les garde-fous au moment de l'exécution, ce qui peut permettre à un agent d'utiliser des accès plus larges que prévu sur des données comptables sensibles.
