SSHエージェント転送に関連するリスクはありますか？

はい、このサーバーのエージェント転送を許可する場合（特に、より多くのサービスに同じキーを使用する場合）は、リモートサーバーを信頼する必要があります。そうすることで、不正なrootまたはrootアクセスを持つ悪意のある管理者は、他のサーバーに接続している間に、他のサーバーへの認証を偽装する可能性があります。

状態は、キーに永続的にアクセスしたり、キーを盗んだりするよりも優れています。サーバーに秘密キーをコピーするとどうなりますか？しかし、これはまだ問題です。エージェントのキーを使用して暗号化を行います。

Githubに別のキーを使用することは、おそらく良い考えです。そして、信頼できないサーバー上に重要なリポジトリのミドルステップクローンを作成することは、おそらくあなたも望まないことです。