Critical-risk tools in Mimi Seed
12 of the 147 tools in Mimi Seed are classified as critical risk. This page profiles those tools specifically, with recommended policy actions and the attack patterns that target them.
Every operation listed below is an action PolicyLayer recommends controlling at the transport layer. Open any tool to see the full profile, risk score, and YAML policy snippet.
Tools at critical risk
-
appstore_cancel_reviewDestructiveappstore_cancel_review
-
appstore_delete_productDestructive⚠️ 비가역. App Store IAP 상품 삭제. MISSING_METADATA / WAITING_FOR_REVIEW 상태만 가능 — 이미 승인(READY_FOR_SALE)된 상품은 Console에서
-
appstore_delete_screenshotDestructiveApp Store 개별 스크린샷 삭제
-
appstore_delete_screenshot_setDestructiveApp Store 스크린샷 셋 전체 삭제 (디스플레이 타입 교체 시 먼저 정리)
-
ci_cancel_buildDestructive진행 중인 빌드를 취소합니다. (GitHub Actions run / GitLab pipeline)
-
firebase_delete_android_appDestructiveFirebase Android 앱 삭제
-
firebase_delete_ios_appDestructiveFirebase iOS 앱 삭제
-
firebase_delete_web_appDestructiveFirebase Web 앱 삭제
-
jenkins_delete_credentialDestructivejenkins_delete_credential
-
playstore_delete_all_imagesDestructiveGoogle Play 리스팅 특정 imageType의 이미지 전체 삭제 (교체 전 정리). ⚠️ commit이 Play Console의 미게시 리스팅 변경을 덮어쓸 수 있음.
-
playstore_delete_productDestructive⚠️ 비가역. Google Play IAP 상품 삭제. 활성 baseplan + 구독자 있는 구독은 삭제 불가.
-
playstore_delete_service_accountDestructive등록된 패키지별 서비스 계정 삭제. default(레거시) SA는 영향 없음.
Attacks that target this class
Critical-risk tools in any server share these documented attack patterns. Each links to the full case and the defensive policy.