canghe-tianyancha
Warn
Audited by Snyk on Jun 13, 2026
Risk Level: MEDIUM
Full Analysis
MEDIUM W011: Third-party content exposure detected (indirect prompt injection risk).
- Third-party content exposure detected (high risk: 0.72). 运行时通过
kimi_search_v2获取的天眼查公开网页/检索结果中的字段(如企业名、经营范围、岗位标题/薪资/城市、司法案件标题、股东/人员姓名等)会被拼接进生成的 HTML/JSON 字符串并嵌入到 LLM 上下文(用于生成与渲染看板内容),属于“公共 web 内容/第三方数据源的自由文本”进入代理上下文的间接提示注入风险路径。
Issues (1)
W011
MEDIUMThird-party content exposure detected (indirect prompt injection risk).
Audit Metadata