T4 шаблоны - это скрипты, которые выполняются; по сути, они похожи на любое другое приложение на вашем компьютере, за исключением того, что они не являются подписанными двоичными файлами. Они работают с теми же правами пользователя, что и учетная запись, на которой работает Visual Studio. Гипотетически, я мог бы выслать вам шаблон T4, который (если вы не запускаете как обычный пользователь) может порождать другие процессы, удалять все файлы в папке «Документы» и превращать вашу машину разработки в мой собственный SMTP-сервер.
Предупреждение напоминает людям, что скопируйте код шаблона из случайного блога, что, да, если кто-то хочет причинить вам вред, он может вставить некоторый вредоносный код в шаблон T4 и заставить вас запустить его для себя на своем машина.