run_python `_SENSITIVE_PATTERNS` 过滤器拦含 API_KEY/TOKEN/SECRET 字面的 host env (挡 prompt 注入抽 JWT_SECRET 等),误伤 documents/pymatgen 从 env 读 key 的 helper; docker backend 下 host env 根本不入容器,问题更彻底。LLM 还把 research 跟它们排版 类推也放弃,可 research 不持 secret 任何模式都能用 —— 加 callout 阻止误推 + 反模式 扩到禁所有 HTTP 客户端裸调,免得 urllib 钻空子跳过 helper 教学。 broker 下轮做(host tool 范式不取),DESIGN 当时再补。 Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com> |
||
|---|---|---|
| .. | ||
| SKILL.md | ||
| client.py | ||