ticket-deflector

MEDIUM W011: Third-party content exposure detected (indirect prompt injection risk).

• Third-party content exposure detected (high risk: 0.95). Входные данные для шага 1 берутся из пересланного/вставленного письма клиента (категория: free-form сообщение/письмо, автор не является операционным пользователем), и этот текст затем используется для подготовки черновика в контексте LLM.

MEDIUM W009: Direct money access capability detected (payment gateways, crypto, banking).

• Direct money access detected (high risk: 1.00). The skill explicitly integrates with payment systems (references to ~~платежи, examples like ЮKassa and Тинькофф Касса) and includes a defined workflow to "оформить возврат" (perform a refund) after owner confirmation. That is a specific financial operation (interacting with payment gateways to issue refunds), not a generic capability. Therefore it grants Direct Financial Execution authority.

MEDIUM W021: Hidden or invisible Unicode characters detected (potential obfuscation or prompt injection).

• Hidden Unicode characters detected (1 type(s) found)