contract-review

MEDIUM W011: Third-party content exposure detected (indirect prompt injection risk).

• Third-party content exposure detected (high risk: 0.85). Высокий риск: скилл может получать договор из почты/ЭДО (внешние источники) и затем читать/вставлять текст вложений/документов в контекст LLM для анализа (категории: “public web content fetched at runtime” не указано, но “free-form messages or comments authored by people other than the operating user” и “body text of issues/PRs/wiki threads” заменяются на “email attachments / EDO documents authored by the counterparty”).