financial-expert

HIGH W007: Insecure credential handling detected in skill instructions.

• Insecure credential handling detected (high risk: 1.00). 该技能在未登录时会提示询问用户的 API Key，且示例直接将密钥以明文嵌入命令行（如 bl auth login --api-key sk-...），可能要求模型在输出中包含密钥原文，存在密钥外泄风险。

MEDIUM W011: Third-party content exposure detected (indirect prompt injection risk).

• Third-party content exposure detected (high risk: 0.75). 运行时通过 bl mcp call market-cmapi00073529.FinancialResearchReport / AnnouncementData 等工具从 MCP 服务返回“研报/公告原文”等非结构化文本，这些内容属于第三方（非操作用户）来源并会进入代理的 LLM 上下文。