claude-design-handoff-reader
Warn
Audited by Snyk on Jun 22, 2026
Risk Level: MEDIUM
Full Analysis
MEDIUM W011: Third-party content exposure detected (indirect prompt injection risk).
- Third-party content exposure detected (high risk: 0.78). OUTSIDER-authored free text인
README.md/chat-history.md(Claude Design Export로 생성된 핸드오프 번들 내 문서 본문)가 런타임에 LLM이 읽는 텍스트로 로드되어 “각 파일 분석” 및 “디자인 결정 맥락(chat-history.md에서 추출)” 단계에 그대로 컨텍스트에 포함될 수 있음(간접 프롬프트 인젝션 위험).
Issues (1)
W011
MEDIUMThird-party content exposure detected (indirect prompt injection risk).
Audit Metadata