douyin-ai-feed

MEDIUM W011: Third-party content exposure detected (indirect prompt injection risk).

• Third-party content exposure detected (high risk: 0.85). 运行时通过 requests.Session().post(API_URL, json=payload) 获取抖音作品列表（外部内容），随后把每个作品的 title/userName/type/topic/coverUrl/photoId 等字段拼接进 generate_category_cards() 生成的 HTML（可读文本进入本地上下文/渲染环境），属于“公共/第三方平台内容（抖音作品元数据）”来源。