counterparty-guard

MEDIUM W011: Third-party content exposure detected (indirect prompt injection risk).

• Third-party content exposure detected (high risk: 0.85). В REQUIRED workflow скилла LLM контекст заполняется текстом, извлечённым из карточек/страниц агрегаторов (например, checko.ru/list-org.com) через браузерный путь get_page_text → распарсивание в светофор; это публичный веб-контент, содержащий свободный текст третьих лиц (outsider) и потому является непрямой prompt-injection поверхностью.

MEDIUM W021: Hidden or invisible Unicode characters detected (potential obfuscation or prompt injection).

• Hidden Unicode characters detected (1 type(s) found)