douyin-works-crawler

MEDIUM W011: Third-party content exposure detected (indirect prompt injection risk).

• Third-party content exposure detected (high risk: 0.85). 运行时通过 POST https://redfox.hk/story/api/dyData/queryUserWithWorks 获取的 data.workList[*].title/nickname/url 等字段会被直接拼接进 format_markdown() 的 Markdown 输出，从而把“抖音账号/作品的外部文本内容”（非操作用户自写）喂入到代理LLM上下文。