tb-get-my-project-tasks

MEDIUM W011: Third-party content exposure detected (indirect prompt injection risk).

• Third-party content exposure detected (high risk: 0.90). 是 — 脚本 scripts/tb-api.mjs 明确通过 https://open.teambition.com 的 TB Open API 获取项目任务、备注和标题等用户生成内容（参见 SKILL.md 步骤3 和 commands['get-project-tasks'] 等），这些第三方/用户生成的内容会被读取、展示并用于后续创建/更新/关联任务的请求，因而可能包含能影响代理行为的指令。