competition-prompt-injection

HIGH W007: Insecure credential handling detected in skill instructions.

• Insecure credential handling detected (high risk: 1.00). 该技能明确要求“保留最终工具参数、文件路径或暴露的秘密表面”并在证据块中包含原始恶意片段和最终工具调用，这会促使模型在输出中逐字呈现凭证/密钥，从而构成高风险的秘密外泄。